GKE di AWS adalah layanan terkelola yang membantu Anda menyediakan, mengoperasikan, dan menskalakan cluster Kubernetes di akun AWS.
Pengelolaan resource
GKE di AWS menggunakan AWS API untuk menyediakan resource yang dibutuhkan oleh cluster Anda, termasuk virtual machine, disk terkelola, grup Penskalaan Otomatis, grup keamanan, dan load balancer.
Anda dapat membuat, menjelaskan, dan menghapus cluster dengan Google Cloud CLI atau GKE Multi-Cloud API.
Mengautentikasi ke AWS
Saat menyiapkan GKE di AWS, Anda membuat peran IAM AWS di akun AWS dengan izin yang diperlukan. Anda juga membuat akun layanan di project Google Cloud untuk membangun hubungan kepercayaan untuk federasi identitas IAM AWS.Untuk mengetahui informasi selengkapnya, baca Ringkasan autentikasi.
Referensi di Google Cloud
GKE di AWS menggunakan project Google Cloud untuk menyimpan informasi konfigurasi cluster di Google Cloud.
Fleet dan Connect
GKE di AWS mendaftarkan setiap cluster dengan Fleet saat dibuat. Connect memungkinkan akses ke fitur pengelolaan cluster dan workload dari Google Cloud. Nama keanggotaan Fleet cluster sama dengan nama cluster-nya.
Anda dapat mengaktifkan fitur seperti Config Management dan Cloud Service Mesh dalam Fleet Anda.
Arsitektur cluster
GKE di AWS menyediakan cluster menggunakan subnet pribadi di dalam AWS Virtual Private Cloud Anda. Setiap cluster terdiri dari komponen berikut:
Bidang kontrol: Bidang kontrol Kubernetes menggunakan arsitektur ketersediaan tinggi dengan tiga replika. Setiap replika menjalankan semua komponen Kubernetes, termasuk
kube-apiserver
,kube-controller-manager
,kube-scheduler
, danetcd
. Setiap instanceetcd
menyimpan data dalam volume EBS, dan menggunakan antarmuka jaringan untuk berkomunikasi dengan instanceetcd
lainnya. Load balancer standar digunakan untuk menyeimbangkan traffic ke endpoint Kubernetes API,kube-apiserver
.Node pool: Kumpulan node adalah grup worker node Kubernetes dengan konfigurasi yang sama, termasuk jenis instance, konfigurasi disk, dan profil instance. Semua node dalam kumpulan node berjalan di subnet yang sama. Untuk ketersediaan tinggi, Anda dapat menyediakan beberapa node pool di subnet yang berbeda di region AWS yang sama.
Diagram berikut menunjukkan contoh VPC, kumpulan node, dan struktur bidang kontrol, termasuk gateway penafsiran alamat jaringan (NAT) dan load balancer. Anda membuat infrastruktur ini dengan petunjuk untuk Membuat VPC AWS dan Panduan Memulai.
Langkah selanjutnya
- Selesaikan Prasyarat.