安裝 GKE on AWS
-
必要條件
請先完成下列步驟,再於 AWS 上設定 GKE。
-
安裝管理服務
在專屬的 AWS 虛擬私有雲中建立管理服務。管理服務會建立、更新及刪除使用者叢集。
-
與現有基礎架構相互整合
如要將 AWS 上的 GKE 資源安裝到現有的 AWS VPC,請編輯設定並執行
anthos-gke。 -
透過 GKE on AWS 使用 Proxy
透過 HTTP/HTTPS Proxy,從 AWS 上的 GKE 管理服務和 Connect 轉送流量。
-
建立使用者叢集
建立使用者叢集來執行工作負載。
-
建立自訂使用者叢集
建立橫跨多個 AWS 可用區的使用者叢集,或啟用其他 GKE on AWS 功能。
-
使用 Workload Identity 建立使用者叢集
使用 Workload Identity,將 Kubernetes 服務帳戶繫結至具有特定權限的 AWS IAM 帳戶。
-
使用 Google Cloud 控制台連線至叢集
使用 Google Cloud 控制台管理使用者叢集。
-
調度使用者叢集的資源
自動擴充 AWSNodePools,或手動建立及刪除 AWSNodePools 來擴充或縮減規模。
-
使用 kubectl 連線至您的叢集
如要使用 kubectl 連線至使用者叢集,請按照下列步驟操作。
-
使用 OpenID Connect (OIDC) 進行驗證
設定 AWS 上的 GKE,使用 OIDC 驗證使用者叢集。
-
在 AWS 中解除安裝 GKE
請按照下列步驟解除安裝 AWS 上的 GKE。
在 AWS 中管理 GKE
使用 GKE on AWS
-
建立負載平衡器
使用 GKE on AWS 設定 AWS Elastic Load Balancer (ELB)。
-
建立應用程式負載平衡器 (ALB)
使用 GKE on AWS 設定 AWS 應用程式負載平衡器 (ALB)。
-
準備 AWS 網路
使用叢集 ID 標記虛擬私有雲和公用子網路。
-
啟用 Ingress
安裝 Cloud Service Mesh 來啟用輸入,並視需要設定 Kubernetes Ingress 資源。
-
在 GKE on AWS 上使用 HashiCorp Vault
試用 HashiCorp Vault,這是第三方密鑰管理解決方案,可與 AWS 上的 Kubernetes 和 GKE 整合。
-
使用私人映像檔註冊資料庫
搭配 GKE on AWS 使用私人容器映像檔存放區,例如 Container Registry。