GKE on AWS 是一项代管式服务,可让您在 AWS 账号中预配、操作和扩缩 Kubernetes 集群。
资源管理
GKE on AWS 使用 AWS API 预配集群所需的资源,包括虚拟机、托管式磁盘、自动扩缩群组、安全群组和负载均衡器。
您可以使用 Google Cloud CLI 或 GKE Multi-Cloud API 创建、描述和删除集群。
向 AWS 进行身份验证
设置 GKE on AWS 时,您需要在 AWS 账号中创建具有所需权限的 AWS IAM 角色。您还可以在 Google Cloud 项目中创建服务账号,来为 AWS IAM 身份联合建立信任关系。如需了解详情,请参阅身份验证概述。
Google Cloud 上的资源
GKE on AWS 使用 Google Cloud 项目将集群配置信息存储在 Google Cloud 上。
舰队和连接
GKE on AWS 会在每个集群创建后向舰队注册集群。Connect 支持从 Google Cloud 访问集群和工作负载管理功能。集群的舰队成员资格名称与其集群名称相同。
您可以在舰队中启用 Config Management 和 Cloud Service Mesh 等功能。
集群架构
GKE on AWS 使用 AWS Virtual Private Cloud 内的专用子网预配集群。每个集群都由以下部分组成:
控制层面:Kubernetes 控制层面使用具有三个副本的高可用性架构。每个副本都运行所有 Kubernetes 组件,包括
kube-apiserver、kube-controller-manager、kube-scheduler和etcd。每个etcd实例都将数据存储在 EBS 卷中,并使用网络接口与其他etcd实例进行通信。使用标准负载均衡器来平衡进入 Kubernetes API 端点kube-apiserver的流量。节点池:节点池是一组具有相同配置的 Kubernetes 工作器节点,包括实例类型、磁盘配置和实例配置文件。节点池中的所有节点都在同一子网上运行。为了实现高可用性,您可以在同一 AWS 区域中的不同子网上预配多个节点池。
下图展示了示例 VPC、节点池和控制层面结构,包括网络地址转换 (NAT) 网关和负载均衡器。您可以按照创建 AWS VPC 和快速入门中的说明创建此基础架构。
后续步骤
- 完成前提条件。