Los clústeres conectados de GKE te permiten registrar o conectar los clústeres de Kubernetes que creaste en el entorno de administración de la edición Google Kubernetes Engine (GKE) Enterprise. Los clústeres adjuntos de GKE admiten la conexión de cualquier clúster de Kubernetes que cumpla con las especificaciones, y son compatibles con los clústeres de Amazon EKS y Azure AKS.
Conectar un clúster te brinda administración y control de GKE Enterprise sobre este, junto con acceso a un conjunto de herramientas adicionales de configuración y control de GKE Enterprise, como la puerta de enlace de conexión, flotas, el Sincronizador de configuración y Anthos Service Mesh.
Si aprovechas las funciones de administración y control de GKE Enterprise, puedes hacer lo siguiente:
- Automatiza la política y la seguridad en todos los clústeres de tu flota a través de Policy Controller.
- Implementa opciones de configuración de clúster en toda tu flota a través del Sincronizador de configuración.
- Supervisa y administra una malla de servicios confiable en toda la flota a través de Anthos Service Mesh.
- Autentica y accede a todos tus clústeres a través de una sola interfaz, sin importar dónde se encuentren, a través de Connect Gateway.
Puedes controlar y supervisar un clúster adjunto con Google Cloud CLI o la consola de Google Cloud.
Arquitectura de los clústeres adjuntos de GKE
Los clústeres adjuntos de GKE representan tu clúster externo de Kubernetes en la jerarquía de recursos de Google Cloud como un recurso AttachedCluster dentro de la API de GKE Multi-cloud.
Este recurso te permite operar de forma centralizada la pila de herramientas de configuración y control de GKE Enterprise, incluidos los productos del Sincronizador de configuración, Policy Controller y Anthos Service Mesh.
Cuando instalas clústeres conectados de GKE, se crea un recurso de clúster conectado nuevo dentro de tu proyecto de Google como recurso regional. Todos los metadatos asociados con el clúster se almacenan en la región de Google Cloud asociada con el recurso de clúster adjunto. Esto permite el cumplimiento de los requisitos de residencia de datos.
Los clústeres adjuntos de GKE implementan una carga de trabajo llamada agente de Connect en tu clúster. Este agente se vuelve a conectar al servicio de la API de Connect en Google Cloud para crear un vínculo seguro a Google Cloud. Los clústeres conectados de GKE usan este túnel seguro para administrar funciones adicionales de GKE Enterprise en tus clústeres.