Los clústeres adjuntos de GKE te permiten registrar o adjuntar clústeres de Kubernetes que hayas creado tú mismo al entorno de gestión de Google Kubernetes Engine. Los clústeres adjuntos de GKE admiten la adjunción de cualquier clúster compatible con Kubernetes, incluidos los clústeres de Amazon EKS y Azure AKS.
Al asociar un clúster, obtienes la gestión y el control sobre él, además de acceso a un conjunto deGoogle Cloud herramientas de configuración y control adicionales, como la pasarela de conexión, las flotas, Config Sync y Cloud Service Mesh.
Si aprovechas las funciones de gestión y control de GKE, puedes hacer lo siguiente:
- Automatiza las políticas y la seguridad en todos los clústeres de tu flota con Policy Controller.
- Implementa configuraciones de clúster en toda tu flota mediante Config Sync.
- Monitoriza y gestiona una flota fiable de malla de servicios a través de Cloud Service Mesh.
- Autentica y accede a todos tus clústeres a través de una sola interfaz, independientemente de dónde estén, mediante Connect Gateway.
Puedes controlar y monitorizar un clúster adjunto a través de la CLI de Google Cloud o de la Google Cloud consola.
Arquitectura de clústeres de GKE adjuntos
Los clústeres adjuntos de GKE representan tu clúster de Kubernetes externo en la jerarquía de recursos deGoogle Cloud como un recurso AttachedCluster en la API Multi-Cloud de GKE.
Este recurso te permite usar de forma centralizada las herramientas de configuración y control, incluidos los productos Config Sync, Policy Controller y Cloud Service Mesh.
Cuando instalas clústeres adjuntos de GKE, se crea un nuevo recurso de clúster adjunto en tu proyecto de Google como recurso regional. Todos los metadatos asociados al clúster se almacenan en la Google Cloud región Google Cloud asociada al recurso de clúster adjunto. Esto permite cumplir los requisitos de residencia de datos.
Los clústeres de GKE adjuntos despliegan una carga de trabajo llamada agente de Connect en tu clúster. Este agente se conecta de nuevo al servicio de la API Connect en Google Cloud para crear un enlace seguro a Google Cloud. Los clústeres adjuntos de GKE usan este túnel seguro para gestionar funciones adicionales de tus clústeres.