安装 GKE on AWS
-
前提条件
在设置 GKE on AWS 之前,请完成以下步骤。
-
安装管理服务
在专用 AWS VPC 内创建管理服务。管理服务会创建、更新和删除用户集群。
-
与现有基础架构集成
通过修改配置并运行
anthos-gke,将 GKE on AWS 资源安装到现有 AWS VPC 上。 -
将代理与 GKE on AWS 搭配使用
通过 HTTP/HTTPS 代理路由来自 GKE on AWS 管理服务和 Connect 的流量。
-
创建用户集群
创建用户集群以运行工作负载。
-
创建自定义用户集群
创建跨多个 AWS 可用性地区的用户集群,或启用其他 GKE on AWS 功能。
-
创建使用 Workload Identity 的用户集群
使用 Workload Identity 将 Kubernetes 服务账号绑定到具有特定权限的 AWS IAM 账号。
-
使用 Google Cloud 控制台连接到您的集群
使用 Google Cloud 控制台管理用户集群。
-
扩缩用户集群
自动横向扩容 AWSNodePool,或手动创建和删除 AWSNodePool 以纵向扩容或缩减。
-
使用 kubectl 连接到您的集群
请按照以下步骤使用 kubectl 连接到您的用户集群。
-
使用 OpenID Connect (OIDC) 进行身份验证
配置 GKE on AWS,以使用 OIDC 向用户集群进行身份验证。
-
卸载 GKE on AWS
请按照以下步骤卸载 GKE on AWS。
管理 GKE on AWS
使用 GKE on AWS
-
创建负载平衡器
使用 GKE on AWS 设置 AWS Elastic Load Balancer (ELB)。
-
创建应用负载平衡器 (ALB)
使用 GKE on AWS 设置 AWS Application Load Balancer (ALB)。
-
准备 AWS 网络
使用集群 ID 标记您的 VPC 和公共子网。
-
启用 Ingress
通过安装 Cloud Service Mesh 来启用 Ingress,并且可以选择性地设置 Kubernetes Ingress 资源。
-
在 GKE on AWS 上使用 HashiCorp Vault
尝试使用 HashiCorp Vault,它是与 Kubernetes 和 GKE on AWS 集成的第三方密文管理解决方案。
-
使用私有映像注册表
将私有容器映像代码库(例如 Container Registry)与 GKE on AWS 配合使用。