Esta documentación es para la versión más reciente de GKE en Azure, que se lanzó en noviembre de 2021. Consulta las notas de la versión para obtener más información.
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Arquitectura de GKE en Azure
GKE en Azure es un servicio administrado que te ayuda a aprovisionar, operar y escalar clústeres de Kubernetes en tu cuenta de Azure.
Administración de recursos
GKE en Azure usa las API de Azure para aprovisionar los recursos que necesita tu clúster, incluidos las máquinas virtuales, los discos administrados, los conjuntos de escalamiento de máquinas virtuales, los grupos de seguridad de red y los balanceadores de cargas.
Cuando configuras GKE en Azure, creas una aplicación de Azure Active Directory (Azure AD) y una principal de servicio con los permisos necesarios. También debes crear un certificado de cliente que la API GKE Multi-cloud usa para autenticarse como el principal del servicio de la aplicación.
GKE en Azure usa un proyecto de Google Cloud para almacenar la información de configuración de los clústeres en Google Cloud.
Flotas y Connect
GKE en Azure registra cada clúster con una flota cuando se crea.
Connect permite el acceso a las funciones de administración de cargas de trabajo y clústeres desde Google Cloud. El nombre de la membresía de una flota de un clúster es el mismo que el nombre de su clúster.
Puedes habilitar funciones como Config Management y Anthos Service Mesh dentro de tu flota.
Arquitectura del clúster
GKE en Azure aprovisiona clústeres por medio de subredes privadas dentro de tu red virtual de Azure. Cada clúster incluye los siguientes componentes:
Plano de control: El plano de control de Kubernetes usa una arquitectura de alta disponibilidad con tres réplicas. Cada réplica ejecuta todos los componentes de Kubernetes, incluidos kube-apiserver, kube-controller-manager, kube-scheduler y etcd. Cada instancia de etcd almacena datos en un volumen de Azure Disk y usa una interfaz de red para comunicarse con otras instancias de etcd. Se usa un balanceador de cargas estándar para balancear el tráfico hacia el extremo de la API de Kubernetes, kube-apiserver.
Puedes crear un plano de control en varias zonas o en una sola zona. Para obtener más información, consulta Crea un clúster.
Grupos de nodos: Un grupo de nodos es un conjunto de nodos trabajadores de Kubernetes con la misma configuración, incluidos el tipo de instancia, la configuración del disco y el perfil de la instancia. Todos los nodos de un grupo de nodos se ejecutan en la misma subred. Para alta disponibilidad, puedes aprovisionar varios grupos de nodos en diferentes subredes en la misma región de Azure.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2024-07-02 (UTC)"],[],[],null,["# GKE on Azure architecture\n=========================\n\nGKE on Azure is a managed service that helps you provision,\noperate, and scale Kubernetes clusters in your Azure account.\n\nThis page is for Admins and architects and Operators who want to\ndefine IT solutions and system architecture in accordance with company strategy\nand requirements. To learn more about common roles and example tasks that we\nreference in Google Cloud content, see\n[Common GKE user roles and tasks](/kubernetes-engine/enterprise/docs/concepts/roles-tasks).\n\nResource management\n-------------------\n\nGKE on Azure uses Azure APIs to provision the resources\nneeded by your cluster, including virtual machines, managed disks,\nvirtual machine scale set, network\nsecurity groups, and load balancers.\n\nYou can create, describe, and delete clusters with the\n[Google Cloud CLI](/sdk/gcloud/reference/container/azure) or\n[GKE Multi-Cloud API](/kubernetes-engine/multi-cloud/docs/reference/rest).\n\n### Authenticating to Azure\n\nWhen you set up GKE on Azure, you create an Azure Active Directory (Azure AD) application and service principal with the required permissions. You also create a client certificate that the GKE Multi-Cloud API uses to authenticate as the application's service principal.\n\n\u003cbr /\u003e\n\nFor more information about Azure AD and service principals, see\n[Application and service principal objects in Azure Active Directory](https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals).\n\n\nFor more information, see\n[Authentication overview](/kubernetes-engine/multi-cloud/docs/azure/concepts/authentication).\n\n### Resources on Google Cloud\n\nGKE on Azure uses a Google Cloud project to store cluster configuration\ninformation on Google Cloud.\n| **Warning:** Soon after you delete a Google Cloud project, any cluster resources in Azure are permanently deleted. To safeguard against the accidental deletion of a Google Cloud project, use [Project liens](/resource-manager/docs/project-liens).\n\nFleets and Connect\n------------------\n\nGKE on Azure registers each cluster with a\n[Fleet](/anthos/multicluster-management/fleets) when it is created.\n[Connect](/anthos/multicluster-management/connect/overview) enables\naccess to cluster and workload management features from Google Cloud. A\ncluster's Fleet membership name is the same as its cluster name.\n\nYou can enable features such as Config Management and\nCloud Service Mesh within your Fleet.\n\nCluster architecture\n--------------------\n\nGKE on Azure provisions clusters using private subnets inside your\nAzure Virtual Network. Each cluster consists of the following components:\n\n- **Control plane** : The Kubernetes control plane uses a high-availability\n architecture with three replicas. Each replica runs all Kubernetes components\n including `kube-apiserver`, `kube-controller-manager`, `kube-scheduler`, and\n `etcd`. Each `etcd` instance stores data in an Azure Disk volume, and uses a\n network interface to communicate with other `etcd` instances. A standard load\n balancer is used to balance traffic to the Kubernetes API endpoint,\n `kube-apiserver`.\n\n\n You can create a control plane in multiple zones, or in a single\n zone. For more information, see\n [Create a cluster](/kubernetes-engine/multi-cloud/docs/azure/how-to/create-cluster).\n- **Node pools**: A node pool is a group of Kubernetes worker nodes\n with the same configuration, including instance type, disk configuration,\n and instance profile. All nodes in a node pool run on the same\n subnet. For high availability, you can provision multiple node pools across\n different subnets in the same Azure region.\n\nWhat's next\n-----------\n\n- Complete the [Prerequisites](/kubernetes-engine/multi-cloud/docs/azure/how-to/prerequisites)."]]
