GKE 接続クラスタを使用すると、独自に作成した Kubernetes クラスタを Google Kubernetes Engine(GKE)Enterprise エディション管理環境に登録または接続できます。GKE 接続クラスタは、あらゆる標準準拠の Kubernetes クラスタの接続をサポートし、Amazon EKS クラスタと Azure AKS クラスタをサポートします。
クラスタを接続すると、GKE Enterprise によるクラスタの管理と制御が可能になり、Connect Gateway、フリート、Config Sync、Cloud Service Mesh などの追加の GKE Enterprise の構成ツールと制御ツールのスイートへのアクセスも可能になります。
GKE Enterprise の管理機能と制御機能を活用することで、次のことが可能になります。
- Policy Controller を使用して、フリート内のすべてのクラスタにわたってポリシーとセキュリティを自動化する。
- Config Sync を使用して、フリート全体にクラスタ構成をデプロイします。
- Cloud Service Mesh を使用して、信頼性の高いフリート全体のサービス メッシュをモニタリングし、管理する。
- Connect Gateway を使用することで、クラスタの位置に関係なく、単一のクラスタ インターフェースからすべてのクラスタに対して認証とアクセスを行う。
Google Cloud CLI または Google Cloud コンソールを使用して、接続クラスタを制御、モニタリングできます。
GKE 接続クラスタ アーキテクチャ
GKE 接続クラスタは、Google Cloud リソース階層の外部 Kubernetes クラスタを GKE Multi-Cloud API 内の AttachedCluster リソースとして表します。
このリソースによって、GKE Enterprise 構成ツールと制御ツールのスタック(Config Sync、Policy Controller、Cloud Service Mesh プロダクトなど)を一元的に運用できます。
GKE 接続クラスタをインストールすると、Google プロジェクト内に、新しい接続クラスタ リソースがリージョン リソースとして作成されます。クラスタに関連付けられているすべてのメタデータは、接続クラスタ リソースに関連付けられている Google Cloud リージョンに保存されます。これにより、データ所在地に関する要件を遵守できます。
GKE 接続クラスタは、Connect Agent というワークロードをクラスタにデプロイします。このエージェントは、Google Cloud の Connect API サービスに接続し直して、Google Cloud への安全なリンクを作成します。GKE 接続クラスタはこのセキュア トンネルを使用して、クラスタの追加の GKE Enterprise 機能を管理します。