Esta documentación es para la versión actual de GKE en AWS, publicada en noviembre de 2021. Consulta las notas de la versión para obtener más información.

Arquitectura de GKE on AWS

Los clústeres de GKE en AWS son un servicio administrado que te ayuda a aprovisionar, operar y escalar clústeres de Kubernetes en tu cuenta de AWS.

Arquitectura de GKE en AWS en la que se muestran el servicio de Google Cloud y los clústeres que contienen un plano de control y grupos de nodos

Administración de recursos

GKE en AWS usa las API de AWS para aprovisionar los recursos que necesita tu clúster, incluidos las máquinas virtuales, los discos administrados, el grupo de ajuste de escala automático, los grupos de seguridad y los balanceadores de cargas.

Puedes crear, describir y borrar clústeres con Google Cloud CLI o la API GKE Multi-cloud.

Autentica en AWS

Cuando configuras GKE en AWS, debes crear un rol de IAM de AWS en tu cuenta de AWS con los permisos necesarios. También debes crear una cuenta de servicio en tu proyecto de Google Cloud a fin de establecer una relación de confianza para la federación de identidades de IAM de AWS.

Para obtener más información, consulta Descripción general de la autenticación.

Recursos en Google Cloud

GKE en AWS usa un proyecto de Google Cloud para almacenar la información de configuración de los clústeres en Google Cloud.

Flotas y Connect

GKE en AWS registra cada clúster con una flota cuando se crea. Connect permite el acceso a las funciones de administración de cargas de trabajo y clústeres desde Google Cloud. El nombre de la membresía de una flota de un clúster es el mismo que el nombre de su clúster.

Puedes habilitar funciones como Config Management y Anthos Service Mesh dentro de tu flota.

Arquitectura del clúster

GKE en AWS aprovisiona clústeres mediante subredes privadas dentro de tu nube privada virtual de AWS. Cada clúster incluye los siguientes componentes:

Plano de control: El plano de control de Kubernetes usa una arquitectura de alta disponibilidad con tres réplicas. Cada réplica ejecuta todos los componentes de Kubernetes, incluidos kube-apiserver, kube-controller-manager, kube-scheduler y etcd. Cada instancia de etcd almacena datos en un volumen de EBS y usa una interfaz de red para comunicarse con otras instancias de etcd. Se usa un balanceador de cargas estándar para balancear el tráfico hacia el extremo de la API de Kubernetes, kube-apiserver.
Grupos de nodos: Un grupo de nodos es un conjunto de nodos trabajadores de Kubernetes con la misma configuración, incluidos el tipo de instancia, la configuración del disco y el perfil de la instancia. Todos los nodos de un grupo de nodos se ejecutan en la misma subred. Para alta disponibilidad, puedes aprovisionar varios grupos de nodos en diferentes subredes en la misma región de AWS .

En el siguiente diagrama, aparece una VPC de muestra, un grupo de nodos y una estructura del plano de control, incluida la puerta de enlace de traducción de direcciones de red (NAT) y el balanceador de cargas. Debes crear esta infraestructura con las instrucciones para crear una VPC de AWS y la guía de inicio rápido.

VPC de muestra

¿Qué sigue?

Completa los requisitos.