Os clusters anexados do GKE permitem-lhe registar ou anexar clusters do Kubernetes que criou ao ambiente de gestão do Google Kubernetes Engine. Os clusters anexados do GKE suportam a anexação de qualquer cluster Kubernetes em conformidade, com suporte para clusters do Amazon EKS e clusters do Azure AKS.
Anexar um cluster dá-lhe gestão e controlo sobre o mesmo, juntamente com o acesso a um conjunto de Google Cloud ferramentas de configuração e controlo adicionais, como gateway de ligação, frotas, Config Sync e Cloud Service Mesh.
Ao tirar partido das capacidades de gestão e controlo do GKE, pode:
- Automatize a política e a segurança em todos os clusters na sua frota através do Policy Controller.
- Implemente configurações de clusters na sua frota através do Config Sync.
- Monitorize e faça a gestão de uma malha de serviços fiável ao nível da frota através do Cloud Service Mesh.
- Autentique e aceda a todos os seus clusters através de uma única interface, independentemente da sua localização, através do Connect Gateway.
Pode controlar e monitorizar um cluster anexado através da CLI do Google Cloud ou da Google Cloud consola.
Arquitetura dos clusters anexados do GKE
Os clusters anexados do GKE representam o seu cluster Kubernetes externo na Google Cloud hierarquia de recursos como um recurso AttachedCluster na API GKE Multi-Cloud.
Este recurso permite-lhe operar centralmente ferramentas de configuração e controlo, incluindo os produtos Config Sync, Policy Controller e Cloud Service Mesh.
Quando instala clusters anexados do GKE, é criado um novo recurso de cluster anexado no seu projeto Google como um recurso regional. Todos os metadados associados ao cluster são armazenados na Google Cloud região associada ao recurso de cluster anexado. Isto permite a conformidade com os requisitos de residência dos dados.
Os clusters anexados do GKE implementam uma carga de trabalho denominada Agente do Connect no seu cluster. Este agente estabelece novamente ligação ao serviço da API Connect em Google Cloud para criar uma associação segura a Google Cloud. Os clusters anexados do GKE usam este túnel seguro para gerir funcionalidades adicionais para os seus clusters.