Com os clusters anexados ao GKE, é possível registrar ou anexar recursos do Kubernetes clusters que você criou para o gerenciamento do Google Kubernetes Engine (GKE) Enterprise ambiente de execução. Os clusters anexados do GKE podem anexar qualquer cluster do Kubernetes em conformidade, com suporte para clusters do Amazon EKS e do Azure AKS.
Anexar um cluster oferece gerenciamento e gerenciamento do GKE Enterprise controle sobre ele e acesso a vários recursos adicionais Ferramentas de controle e configuração do GKE Enterprise, como gateway de conexão, frotas, Config Sync e Anthos Service Mesh.
Ao usar os recursos de gerenciamento e controle do GKE Enterprise, é possível:
- Automatize políticas e a segurança em todos os clusters da sua frota usando Policy Controller.
- Implante configurações de cluster em toda a frota com o Config Sync.
- Monitore e gerencie uma malha de serviço confiável em toda a frota usando o Anthos Service Mesh.
- Autentique e acesse todos os clusters em uma única interface, independentemente de onde eles estejam, pelo Connect Gateway.
É possível controlar e monitorar um cluster anexado pela Google Cloud CLI ou pelo console do Google Cloud.
Arquitetura de clusters anexados do GKE
Os clusters anexados do GKE representam o cluster externo do Kubernetes na hierarquia de recursos do Google Cloud como um recurso AttachedCluster na API GKE Multi-Cloud.
Com esse recurso, você pode operar de maneira centralizada o GKE Enterprise da pilha de ferramentas de configuração e controle, incluindo o Config Sync, o Policy Controller e o Anthos Service Mesh.
Quando você instala clusters anexados do GKE, um novo recurso de cluster anexado é criado no projeto do Google como um recurso regional. Todos os metadados associados ao cluster são armazenados na região do Google Cloud associada ao recurso do cluster anexado. Isso permite conformidade com os requisitos de residência de dados.
Os clusters anexados do GKE implantam uma carga de trabalho chamada agente do Connect no cluster. Esse agente se conecta ao serviço da API Connect no Google Cloud para criar um link seguro para o Google Cloud. Os clusters anexados do GKE usam túnel seguro para gerenciar outros recursos do GKE Enterprise para os clusters.