O produto descrito nesta documentação, GKE na AWS, agora está em modo de manutenção e será encerrado em 17 de março de 2027.

Esta página foi traduzida pela API Cloud Translation.

Arquitetura do GKE na AWS

O GKE na AWS é um serviço gerenciado que ajuda você a provisionar, operar e dimensionar clusters do Kubernetes na sua conta da AWS.

Esta página é para administradores, arquitetos e operadores que desejam definir soluções de TI e arquitetura de sistemas de acordo com a estratégia e os requisitos da empresa. Para saber mais sobre funções comuns e exemplos de tarefas que mencionamos em Google Cloud conteúdo, consulte Funções e tarefas comuns do usuário do GKE Enterprise .

Gestão de recursos

O GKE na AWS usa APIs da AWS para provisionar os recursos necessários para seu cluster, incluindo máquinas virtuais, discos gerenciados, grupo de dimensionamento automático, grupos de segurança e balanceadores de carga.

Você pode criar, descrever e excluir clusters com o Google Cloud CLI ou a GKE Multi-Cloud API .

Autenticação na AWS

Ao configurar o GKE na AWS, você cria uma função do AWS IAM na sua conta da AWS com as permissões necessárias. Você também cria uma conta de serviço na sua Google Cloud projeto para estabelecer uma relação de confiança para a federação de identidades do AWS IAM .

Para obter mais informações, consulte Visão geral da autenticação .

Recursos em Google Cloud

O GKE na AWS usa um Google Cloud projeto para armazenar informações de configuração do cluster em Google Cloud.

Frotas e Conexão

O GKE na AWS registra cada cluster em uma frota quando ele é criado. O Connect permite o acesso aos recursos de gerenciamento de cluster e carga de trabalho a partir de Google Cloud. O nome da associação da frota de um cluster é o mesmo que o nome do cluster.

Você pode habilitar recursos como Gerenciamento de Configuração e Cloud Service Mesh na sua Frota.

Arquitetura de cluster

O GKE na AWS provisiona clusters usando sub-redes privadas dentro da sua Nuvem Privada Virtual da AWS. Cada cluster consiste nos seguintes componentes:

Plano de controle : O plano de controle do Kubernetes utiliza uma arquitetura de alta disponibilidade com três réplicas. Cada réplica executa todos os componentes do Kubernetes, incluindo kube-apiserver , kube-controller-manager , kube-scheduler e etcd . Cada instância etcd armazena dados em um volume EBS e usa uma interface de rede para se comunicar com outras instâncias etcd . Um balanceador de carga padrão é usado para balancear o tráfego para o endpoint da API do Kubernetes, kube-apiserver .
Pools de nós : Um pool de nós é um grupo de nós de trabalho do Kubernetes com a mesma configuração, incluindo tipo de instância, configuração de disco e perfil de instância. Todos os nós em um pool de nós são executados na mesma sub-rede. Para alta disponibilidade, você pode provisionar vários pools de nós em diferentes sub-redes na mesma região da AWS.

O diagrama a seguir mostra um exemplo de estrutura de VPC, pool de nós e plano de controle, incluindo gateway de tradução de endereços de rede (NAT) e balanceador de carga. Você cria essa infraestrutura seguindo as instruções em "Criar uma VPC AWS" e "Início Rápido" .

Exemplo de VPC

O que vem a seguir

Conclua os pré-requisitos .