Cette documentation concerne la version la plus récente de GKE sur Azure, publiée en novembre 2021. Consultez les notes de version pour plus d'informations.
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Architecture de GKE sur Azure
GKE sur Azure est un service géré qui vous permet de provisionner, d'exploiter et de faire évoluer des clusters Kubernetes dans votre compte Azure.
Gestion des ressources
GKE sur Azure utilise les API Azure pour provisionner les ressources nécessaires à votre cluster, y compris les machines virtuelles, les disques gérés, les ensembles de scaling de machines virtuelles, les groupes de sécurité réseau et les équilibreurs de charge.
Lorsque vous configurez GKE sur Azure, vous créez une application Azure Active Directory (Azure AD) et un compte de service principal avec les autorisations requises. Vous allez également créer un certificat client que l'API GKE Multi-Cloud utilise pour s'authentifier en tant que compte de service principal de l'application.
GKE sur Azure utilise un projet Google Cloud pour stocker les informations de configuration du cluster sur Google Cloud.
Parcs et Connect
GKE sur Azure enregistre chaque cluster auprès d'un parc lors de sa création.
Connect permet d'accéder aux fonctionnalités de gestion des clusters et des charges de travail de Google Cloud. Le nom de l'appartenance à un parc d'un cluster est identique au nom de son cluster.
Vous pouvez activer des fonctionnalités telles que Config Management et
Anthos Service Mesh dans votre parc
Architecture d'un cluster
GKE on Azure provisionne des clusters à l'aide de sous-réseaux privés au sein de votre réseau virtuel Azure. Chaque cluster se compose des éléments suivants :
Plan de contrôle : le plan de contrôle de Kubernetes utilise une architecture à haute disponibilité avec trois instances dupliquées. Chaque instance dupliquée exécute tous les composants Kubernetes, y compris kube-apiserver, kube-controller-manager, kube-scheduler et etcd. Chaque instance etcd stocke des données dans un volume de disque Azure et utilise une interface réseau pour communiquer avec d'autres instances etcd. Un équilibreur de charge standard permet d'équilibrer le trafic vers le point de terminaison de l'API Kubernetes, kube-apiserver.
Vous pouvez créer un plan de contrôle dans plusieurs zones ou dans une seule zone. Pour en savoir plus, consultez la page Créer un cluster.
Pools de nœuds : un pool de nœuds est un groupe de nœuds de calcul Kubernetes avec la même configuration, y compris le type d'instance, la configuration du disque et le profil d'instance. Tous les nœuds d'un pool s'exécutent sur le même sous-réseau. Pour assurer une haute disponibilité, vous pouvez provisionner plusieurs pools de nœuds dans différents sous-réseaux de la même région Azure.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2024/06/30 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2024/06/30 (UTC)."],[],[],null,["# GKE on Azure architecture\n=========================\n\nGKE on Azure is a managed service that helps you provision,\noperate, and scale Kubernetes clusters in your Azure account.\n\nThis page is for Admins and architects and Operators who want to\ndefine IT solutions and system architecture in accordance with company strategy\nand requirements. To learn more about common roles and example tasks that we\nreference in Google Cloud content, see\n[Common GKE user roles and tasks](/kubernetes-engine/enterprise/docs/concepts/roles-tasks).\n\nResource management\n-------------------\n\nGKE on Azure uses Azure APIs to provision the resources\nneeded by your cluster, including virtual machines, managed disks,\nvirtual machine scale set, network\nsecurity groups, and load balancers.\n\nYou can create, describe, and delete clusters with the\n[Google Cloud CLI](/sdk/gcloud/reference/container/azure) or\n[GKE Multi-Cloud API](/kubernetes-engine/multi-cloud/docs/reference/rest).\n\n### Authenticating to Azure\n\nWhen you set up GKE on Azure, you create an Azure Active Directory (Azure AD) application and service principal with the required permissions. You also create a client certificate that the GKE Multi-Cloud API uses to authenticate as the application's service principal.\n\n\u003cbr /\u003e\n\nFor more information about Azure AD and service principals, see\n[Application and service principal objects in Azure Active Directory](https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals).\n\n\nFor more information, see\n[Authentication overview](/kubernetes-engine/multi-cloud/docs/azure/concepts/authentication).\n\n### Resources on Google Cloud\n\nGKE on Azure uses a Google Cloud project to store cluster configuration\ninformation on Google Cloud.\n| **Warning:** Soon after you delete a Google Cloud project, any cluster resources in Azure are permanently deleted. To safeguard against the accidental deletion of a Google Cloud project, use [Project liens](/resource-manager/docs/project-liens).\n\nFleets and Connect\n------------------\n\nGKE on Azure registers each cluster with a\n[Fleet](/anthos/multicluster-management/fleets) when it is created.\n[Connect](/anthos/multicluster-management/connect/overview) enables\naccess to cluster and workload management features from Google Cloud. A\ncluster's Fleet membership name is the same as its cluster name.\n\nYou can enable features such as Config Management and\nCloud Service Mesh within your Fleet.\n\nCluster architecture\n--------------------\n\nGKE on Azure provisions clusters using private subnets inside your\nAzure Virtual Network. Each cluster consists of the following components:\n\n- **Control plane** : The Kubernetes control plane uses a high-availability\n architecture with three replicas. Each replica runs all Kubernetes components\n including `kube-apiserver`, `kube-controller-manager`, `kube-scheduler`, and\n `etcd`. Each `etcd` instance stores data in an Azure Disk volume, and uses a\n network interface to communicate with other `etcd` instances. A standard load\n balancer is used to balance traffic to the Kubernetes API endpoint,\n `kube-apiserver`.\n\n\n You can create a control plane in multiple zones, or in a single\n zone. For more information, see\n [Create a cluster](/kubernetes-engine/multi-cloud/docs/azure/how-to/create-cluster).\n- **Node pools**: A node pool is a group of Kubernetes worker nodes\n with the same configuration, including instance type, disk configuration,\n and instance profile. All nodes in a node pool run on the same\n subnet. For high availability, you can provision multiple node pools across\n different subnets in the same Azure region.\n\nWhat's next\n-----------\n\n- Complete the [Prerequisites](/kubernetes-engine/multi-cloud/docs/azure/how-to/prerequisites)."]]
