Mit GKE-angehängten Clustern können Sie selbst erstellte Kubernetes-Cluster in der Verwaltungsumgebung von Google Kubernetes Engine (GKE) Enterprise registrieren oder anhängen. Angehängte GKE-Cluster unterstützen das Anhängen eines beliebigen konformen Kubernetes-Clusters mit Unterstützung für Amazon EKS-Cluster und Azure AKS-Cluster.
Durch das Anhängen eines Clusters erhalten Sie GKE Enterprise-Verwaltung und -Steuerung sowie Zugriff auf eine Reihe zusätzlicher Konfigurations- und Steuerungstools von GKE Enterprise wie Connect-Gateway, Flotten, Config Sync und Anthos Service Mesh “
Mit den Verwaltungs- und Steuerungsfunktionen von GKE Enterprise können Sie:
- Automatisieren Sie Richtlinien und Sicherheit für alle Cluster innerhalb Ihrer Flotte mithilfe des Policy Controller.
- Stellen Sie Clusterkonfigurationen über Config Sync in Ihrer gesamten Flotte bereit.
- Überwachen und verwalten Sie ein zuverlässiges flottenweites Service Mesh mit Anthos Service Mesh.
- Authentifizieren Sie alle Cluster über eine einzige Schnittstelle, unabhängig davon, wo sie sich befinden, und greifen Sie auf sie über Connect Gateway zu.
Sie können einen angehängten Cluster über die Google Cloud CLI oder die Google Cloud Console steuern und überwachen.
Architektur von angehängten GKE-Clustern
GKE-angehängte Cluster stellen Ihren externen Kubernetes-Cluster in der Google Cloud-Ressourcenhierarchie als AttachedCluster-Ressource in der GKE Multi-Cloud API dar.
Mit dieser Ressource können Sie den GKE Enterprise-Stack mit Konfigurations- und Steuerungstools zentral ausführen, einschließlich der Config Sync-, Policy Controller- und Anthos Service Mesh-Produkte.
Wenn Sie angehängte GKE-Cluster installieren, wird in Ihrem Google-Projekt eine neue angehängte Clusterressource als regionale Ressource erstellt. Alle mit dem Cluster verknüpften Metadaten werden in der Google Cloud-Region gespeichert, die der angehängten Clusterressource zugeordnet ist. Dies ermöglicht die Einhaltung der Anforderungen an den Datenstandort.
Angehängte GKE-Cluster stellen eine Arbeitslast namens Connect-Agent in Ihrem Cluster bereit. Dieser Agent stellt eine Verbindung zum Connect API-Dienst in Google Cloud her, um eine sichere Verbindung zu Google Cloud zu erstellen. Angehängte GKE-Cluster verwenden diesen sicheren Tunnel, um zusätzliche GKE Enterprise-Features für Ihre Cluster zu verwalten.