Arquitetura do GKE no Azure
Os clusters do GKE no Azure são um serviço gerenciado para provisionar, operar e escalonar clusters do Kubernetes na conta do Azure.
Gerenciamento de recursos
O GKE no Azure usa as APIs do Azure para provisionar os recursos necessários para o cluster, incluindo máquinas virtuais, discos gerenciados, conjuntos de escalonamento de máquinas virtuais, grupos de segurança de rede e balanceadores de carga.
É possível criar, descrever e excluir clusters com a CLI do Google Cloud ou a API GKE Multi-cloud.
Como autenticar-se no Azure
Ao configurar o GKE no Azure, você cria um aplicativo do Azure Active Directory (Azure AD) e o principal de serviço com as permissões necessárias. Você também cria um certificado do cliente que a API GKE Multi-cloud usa para se autenticar como o principal de serviço do aplicativo.Para mais informações sobre o Azure AD e os principais de serviço, consulte Objetos principais de aplicativo e de serviço no Azure Active Directory.
Para mais informações, consulte a Visão geral da autenticação.
Recursos no Google Cloud
O GKE no Azure usa um projeto do Google Cloud para armazenar informações de configuração do cluster no Google Cloud.
Frotas e conexão
O GKE no Azure registra cada cluster com uma frota quando ele é criado. O Connect permite o acesso a recursos de clusters e de gerenciamento de cargas de trabalho do Google Cloud. O nome da associação de frota de um cluster é igual ao nome do cluster.
É possível ativar recursos como o Config Management e o Anthos Service Mesh na frota.
Arquitetura do cluster
O GKE no Azure provisiona clusters usando sub-redes particulares dentro da rede virtual do Azure. Um cluster tem os seguintes componentes:
Plano de controle: o plano de controle do Kubernetes usa uma arquitetura de alta disponibilidade com três réplicas. Cada réplica executa todos os componentes do Kubernetes, incluindo
kube-apiserver
,kube-controller-manager
,kube-scheduler
eetcd
. Cada instânciaetcd
armazena dados em um volume do disco do Azure e usa uma interface de rede para se comunicar com outras instânciasetcd
. Um balanceador de carga padrão é usado para equilibrar o tráfego para o endpoint da API Kubernetes,kube-apiserver
.É possível criar um plano de controle em várias zonas ou em uma única zona. Para mais informações, consulte Criar um cluster.
Pools de nós: um pool de nós é um grupo de nós de trabalho do Kubernetes com a mesma configuração, incluindo tipo de instância, configuração de disco e perfil da instância. Todos os nós em um pool são executados na mesma sub-rede. Para alta disponibilidade, é possível provisionar vários pools de nós em diferentes sub-redes na mesma região do Azure.
A seguir
- Conclua os Pré-requisitos.