I cluster collegati a GKE ti consentono di registrare o collegare i cluster Kubernetes che hai creato personalmente nell'ambiente di gestione della versione Google Kubernetes Engine (GKE) Enterprise. I cluster collegati a GKE supportano il collegamento di qualsiasi cluster Kubernetes conforme, con il supporto per i cluster Amazon EKS e i cluster Azure AKS.
Il collegamento di un cluster ti offre la gestione e il controllo di GKE Enterprise sul cluster, oltre all'accesso a una suite di strumenti aggiuntivi di configurazione e controllo di GKE Enterprise come gateway di connessione, parchi risorse, Config Sync e Anthos Service Mesh.
Sfruttando le funzionalità di gestione e controllo di GKE Enterprise, puoi:
- Automatizza i criteri e la sicurezza in tutti i cluster del tuo parco risorse tramite Policy Controller.
- Esegui il deployment di configurazioni di cluster nel parco risorse tramite Config Sync.
- Monitora e gestisci un mesh di servizi affidabile a livello di parco risorse tramite Anthos Service Mesh.
- Autentica e accedi a tutti i tuoi cluster tramite un'unica interfaccia, indipendentemente da dove si trovano, tramite Connect Gateway.
Puoi controllare e monitorare un cluster collegato tramite Google Cloud CLI o la console Google Cloud.
Architettura dei cluster collegati a GKE
I cluster collegati a GKE rappresentano il cluster Kubernetes esterno nella gerarchia delle risorse di Google Cloud come risorsa AttachedCluster all'interno dell'API GKE Multi-Cloud.
Questa risorsa consente di utilizzare centralmente lo stack degli strumenti di configurazione e controllo di GKE Enterprise, inclusi i prodotti Config Sync, Policy Controller e Anthos Service Mesh.
Quando installi i cluster collegati a GKE, all'interno del tuo progetto Google viene creata una nuova risorsa cluster collegata come risorsa di regione. Tutti i metadati associati al cluster vengono archiviati nella regione Google Cloud associata alla risorsa del cluster collegata. Ciò consente la conformità ai requisiti di residenza dei dati.
I cluster collegati a GKE eseguono il deployment nel tuo cluster di un carico di lavoro chiamato agente Connect. Questo agente si connette nuovamente al servizio API Connect su Google Cloud per creare un collegamento sicuro a Google Cloud. I cluster collegati a GKE utilizzano questo tunnel sicuro per gestire le funzionalità aggiuntive di GKE Enterprise per i tuoi cluster.