GKE 关联集群可让您将自己创建的 Kubernetes 集群注册或关联到 Google Kubernetes Engine (GKE) Enterprise 版管理环境。GKE 关联集群支持附加任何一致的 Kubernetes 集群,为 Amazon EKS 集群和 Azure AKS 集群提供支持。
通过关联集群,您可以管理 GKE Enterprise 并对其进行控制,还可以使用一套额外的 GKE Enterprise 配置和控制工具,例如连接网关、舰队、Config Sync 和 Anthos Service Mesh。
利用 GKE Enterprise 的管理和控制功能,您可以:
- 通过 Policy Controller 在舰队内的所有集群中自动执行政策和安全措施。
- 通过 Config Sync 在整个舰队中部署集群配置。
- 通过 Anthos Service Mesh 监控和管理可靠的舰队级服务网格。
- 通过 Connect Gateway,借助单个接口对所有集群(无论其位于何处)进行身份验证和访问。
您可以通过 Google Cloud CLI 或 Google Cloud 控制台来控制和监控关联的集群。
GKE 关联集群架构
GKE 关联集群将 Google Cloud 资源层次结构中的外部 Kubernetes 集群表示为 GKE Multi-Cloud API 中的 AttachedCluster 资源。
此资源可让您集中操作 GKE Enterprise 配置和控制工具栈,包括Config Sync、Policy Controller 和 Anthos Service Mesh 产品。
安装 GKE 关联集群时,系统会在 Google 项目中创建新的关联集群资源作为区域级资源。与该集群关联的所有元数据都存储在与关联集群资源关联的 Google Cloud 区域中。这能够符合数据驻留要求。
GKE 关联集群会在集群中部署名为 Connect Agent 的工作负载。此代理会连接回 Google Cloud 上的 Connect API 服务,以创建指向 Google Cloud 的安全链接。GKE 关联集群使用此安全隧道来管理集群的其他 GKE Enterprise 功能。