GKE 附加叢集可讓您將自行建立的 Kubernetes 叢集註冊或「附加」至 Google Kubernetes Engine 管理環境。GKE 附加叢集支援附加任何符合規範的 Kubernetes 叢集,並支援 Amazon EKS 叢集和 Azure AKS 叢集。
附加後,您就能管理及控管叢集,並使用一系列額外Google Cloud 設定和控制工具,例如連線閘道、機群、Config Sync 和 Cloud Service Mesh。
善用 GKE 管理和控制功能,您可以:
- 透過 Policy Controller,在機群內的所有叢集中自動實行政策和安全防護機制。
- 透過 Config Sync 在整個機群中部署叢集設定。
- 透過 Cloud Service Mesh 監控及管理可靠的機群服務網格。
- 透過 Connect Gateway,無論叢集位於何處,都能透過單一介面驗證及存取所有叢集。
您可以透過 Google Cloud CLI 或 Google Cloud 控制台,控制及監控連結的叢集。
GKE 附加叢集架構
圖 1:GKE 附加叢集架構
在 Google Cloud 資源階層中,GKE 附加叢集代表外部 Kubernetes 叢集,是 GKE Multi-Cloud API 中的 AttachedCluster 資源。
您可透過這項資源集中操作設定和控制工具,包括 Config Sync、Policy Controller 和 Cloud Service Mesh 產品。
安裝 GKE 連結叢集時,系統會在 Google 專案中建立新的連結叢集資源,做為區域資源。與叢集相關聯的所有中繼資料都會儲存在與所連結叢集資源相關聯的 Google Cloud 區域中。這有助於遵守資料落地規定。
GKE 附加叢集會在叢集中部署名為 Connect Agent 的工作負載。這個代理程式會連回 Connect API 服務, Google Cloud 建立安全連結至 Google Cloud。GKE 附加叢集會使用這個安全通道,管理叢集的其他功能。