GKE 接続クラスタの概要

GKE 接続クラスタを使用すると、独自に作成した Kubernetes クラスタを Google Kubernetes Engine(GKE)Enterprise エディション管理環境に登録または接続できます。GKE 接続クラスタは、あらゆる標準準拠の Kubernetes クラスタの接続をサポートし、Amazon EKS クラスタと Azure AKS クラスタをサポートします。

クラスタを接続すると、GKE Enterprise によるクラスタの管理と制御が可能になり、Connect Gateway、フリート、Config Sync、Cloud Service Mesh などの追加の GKE Enterprise の構成ツールと制御ツールのスイートへのアクセスも可能になります。

GKE Enterprise の管理機能と制御機能を活用することで、次のことが可能になります。

  • Policy Controller を使用して、フリート内のすべてのクラスタにわたってポリシーとセキュリティを自動化する。
  • Config Sync を使用して、フリート全体にクラスタ構成をデプロイします。
  • Cloud Service Mesh を使用して、信頼性の高いフリート全体のサービス メッシュをモニタリングし、管理する。
  • Connect Gateway を使用することで、クラスタの位置に関係なく、単一のクラスタ インターフェースからすべてのクラスタに対して認証とアクセスを行う。

Google Cloud CLI または Google Cloud コンソールを使用して、接続クラスタを制御、モニタリングできます。

GKE 接続クラスタ アーキテクチャ

Anthos 接続クラスタ アーキテクチャ

図 1: GKE 接続クラスタ アーキテクチャ

GKE 接続クラスタは、Google Cloud リソース階層の外部 Kubernetes クラスタを GKE Multi-Cloud API 内の AttachedCluster リソースとして表します。

このリソースによって、GKE Enterprise 構成ツールと制御ツールのスタック(Config Sync、Policy Controller、Cloud Service Mesh プロダクトなど)を一元的に運用できます。

GKE 接続クラスタをインストールすると、Google プロジェクト内に、新しい接続クラスタ リソースがリージョン リソースとして作成されます。クラスタに関連付けられているすべてのメタデータは、接続クラスタ リソースに関連付けられている Google Cloud リージョンに保存されます。これにより、データ所在地に関する要件を遵守できます。

GKE 接続クラスタは、Connect Agent というワークロードをクラスタにデプロイします。このエージェントは、Google Cloud の Connect API サービスに接続し直して、Google Cloud への安全なリンクを作成します。GKE 接続クラスタはこのセキュア トンネルを使用して、クラスタの追加の GKE Enterprise 機能を管理します。

次のステップ