Les clusters associés à GKE vous permettent d'enregistrer ou d'associer des clusters Kubernetes que vous avez créés vous-même à l'environnement de gestion de l'édition Enterprise de Google Kubernetes Engine (GKE). Les clusters associés à GKE permettent de connecter des clusters Kubernetes conformes avec la prise en charge des clusters Amazon EKS et Azure AKS.
L'association d'un cluster vous permet de le gérer et de le contrôler avec GKE Enterprise, ainsi que d'accéder à une suite d'outils de configuration et de contrôle GKE Enterprise supplémentaires, tels que la passerelle de connexion, les flottes, Config Sync et Anthos Service Mesh.
En exploitant les fonctionnalités de gestion et de contrôle de GKE Enterprise, vous pouvez :
- Automatisez les règles et la sécurité sur tous les clusters de votre flotte via Policy Controller.
- Déployez des configurations de cluster dans votre parc via Config Sync.
- Surveillez et gérez un maillage de services fiable à l'échelle du parc via Anthos Service Mesh :
- Authentifiez-vous et accédez à tous vos clusters via une seule interface, où qu'ils se trouvent, via la passerelle Connect.
Vous pouvez contrôler et surveiller un cluster associé via la Google Cloud CLI ou la console Google Cloud.
Architecture des clusters associés à GKE
Les clusters associés à GKE représentent votre cluster Kubernetes externe dans la hiérarchie des ressources Google Cloud en tant que ressource AttachedCluster dans l'API GKE Multi-Cloud.
Cette ressource vous permet d'exploiter de manière centralisée la pile d'outils de configuration et de contrôle de GKE Enterprise, y compris les produits Config Sync, Policy Controller et Anthos Service Mesh.
Lorsque vous installez des clusters associés à GKE, une nouvelle ressource de cluster associé est créée dans votre projet Google en tant que ressource régionale. Toutes les métadonnées associées au cluster sont stockées dans la région Google Cloud associée à votre ressource de cluster associée. Cela permet de respecter les exigences en matière de résidence des données.
Les clusters associés à GKE déploient une charge de travail appelée "agent Connect" dans votre cluster. Cet agent se reconnecte au service de l'API Connect sur Google Cloud pour créer un lien sécurisé vers Google Cloud. Les clusters associés à GKE utilisent ce tunnel sécurisé pour gérer des fonctionnalités GKE Enterprise supplémentaires pour vos clusters.