Questa documentazione si riferisce alla versione più recente di GKE su Azure, rilasciata a novembre 2021. Consulta le Note di rilascio per ulteriori informazioni.

Questa pagina è stata tradotta dall'API Cloud Translation.

Architettura di GKE su Azure

GKE su Azure è un servizio gestito che ti aiuta a eseguire il provisioning, la gestione e la scalabilità dei cluster Kubernetes nel tuo account Azure.

Gestione delle risorse

GKE su Azure utilizza le API Azure per eseguire il provisioning delle risorse necessarie per il cluster, tra cui macchine virtuali, dischi gestiti, set di scalabilità di macchine virtuali, gruppi di sicurezza di rete e bilanciatori del carico.

Puoi creare, descrivere ed eliminare i cluster con Google Cloud CLI o l'API GKE Multi-Cloud.

Autenticazione in Azure

Quando configuri GKE su Azure, crei un'applicazione e un'entità di servizio Azure Active Directory (Azure AD) con le autorizzazioni necessarie. Creerai anche un certificato client che l'API GKE Multi-Cloud utilizza per autenticarsi come entità servizio dell'applicazione.

Per saperne di più su Azure AD e sulle entità di servizio, consulta Oggetti entità applicazione e servizio in Azure Active Directory.

Per maggiori informazioni, consulta la panoramica dell'autenticazione.

Risorse su Google Cloud

GKE su Azure utilizza un progetto Google Cloud per archiviare le informazioni di configurazione del cluster su Google Cloud.

Parco risorse e Connect

GKE su Azure registra ogni cluster con un parco risorse quando viene creato. Connect consente di accedere alle funzionalità di gestione di cluster e carichi di lavoro da Google Cloud. Il nome dell'appartenenza al parco risorse di un cluster è uguale al nome del cluster.

Puoi abilitare funzionalità come Config Management e Anthos Service Mesh nel parco risorse.

Architettura dei cluster

GKE on Azure esegue il provisioning dei cluster utilizzando subnet private all'interno della rete virtuale Azure. Ogni cluster è costituito dai seguenti componenti:

Piano di controllo: il piano di controllo Kubernetes utilizza un'architettura ad alta disponibilità con tre repliche. Ogni replica esegue tutti i componenti Kubernetes, tra cui kube-apiserver, kube-controller-manager, kube-scheduler e etcd. Ogni istanza etcd archivia i dati in un volume del disco di Azure e utilizza un'interfaccia di rete per comunicare con altre istanze etcd. Viene utilizzato un bilanciatore del carico standard per bilanciare il traffico verso l'endpoint API di Kubernetes, kube-apiserver.

Puoi creare un piano di controllo in più zone o in una singola zona. Per ulteriori informazioni, consulta Creare un cluster.
Pool di nodi: un pool di nodi è un gruppo di nodi worker Kubernetes con la stessa configurazione, inclusi tipo di istanza, configurazione disco e profilo istanza. Tutti i nodi in un pool di nodi vengono eseguiti sulla stessa subnet. Per una disponibilità elevata, puoi eseguire il provisioning di più pool di nodi su subnet diverse nella stessa regione Azure.

Passaggi successivi

Completa i Prerequisiti.