Esta documentación es para la versión más reciente de GKE en Azure, que se lanzó en noviembre de 2021. Consulta las notas de la versión para obtener más información.

Arquitectura de GKE en Azure

GKE en Azure es un servicio administrado que te ayuda a aprovisionar, operar y escalar clústeres de Kubernetes en tu cuenta de Azure.

Administración de recursos

GKE en Azure usa las API de Azure para aprovisionar los recursos que necesita tu clúster, incluidos las máquinas virtuales, los discos administrados, los conjuntos de escalamiento de máquinas virtuales, los grupos de seguridad de red y los balanceadores de cargas.

Puedes crear, describir y borrar clústeres con Google Cloud CLI o la API GKE Multi-cloud.

Autentica en Azure

Cuando configuras GKE en Azure, creas una aplicación de Azure Active Directory (Azure AD) y una principal de servicio con los permisos necesarios. También debes crear un certificado de cliente que la API GKE Multi-cloud usa para autenticarse como el principal del servicio de la aplicación.

Para obtener más información sobre Azure AD y los principales del servicio, consulta Objetos principales de aplicación y servicio en Azure Active Directory.

Para obtener más información, consulta Descripción general de la autenticación.

Recursos en Google Cloud

GKE en Azure usa un proyecto de Google Cloud para almacenar la información de configuración de los clústeres en Google Cloud.

Flotas y Connect

GKE en Azure registra cada clúster con una flota cuando se crea. Connect permite el acceso a las funciones de administración de cargas de trabajo y clústeres desde Google Cloud. El nombre de la membresía de una flota de un clúster es el mismo que el nombre de su clúster.

Puedes habilitar funciones como Config Management y Anthos Service Mesh dentro de tu flota.

Arquitectura del clúster

GKE en Azure aprovisiona clústeres por medio de subredes privadas dentro de tu red virtual de Azure. Cada clúster incluye los siguientes componentes:

Plano de control: El plano de control de Kubernetes usa una arquitectura de alta disponibilidad con tres réplicas. Cada réplica ejecuta todos los componentes de Kubernetes, incluidos kube-apiserver, kube-controller-manager, kube-scheduler y etcd. Cada instancia de etcd almacena datos en un volumen de Azure Disk y usa una interfaz de red para comunicarse con otras instancias de etcd. Se usa un balanceador de cargas estándar para balancear el tráfico hacia el extremo de la API de Kubernetes, kube-apiserver.

Puedes crear un plano de control en varias zonas o en una sola zona. Para obtener más información, consulta Crea un clúster.
Grupos de nodos: Un grupo de nodos es un conjunto de nodos trabajadores de Kubernetes con la misma configuración, incluidos el tipo de instancia, la configuración del disco y el perfil de la instancia. Todos los nodos de un grupo de nodos se ejecutan en la misma subred. Para alta disponibilidad, puedes aprovisionar varios grupos de nodos en diferentes subredes en la misma región de Azure.

¿Qué sigue?

Completa los requisitos.