Architettura di GKE su Azure

GKE su Azure è un servizio gestito che ti aiuta a eseguire il provisioning, a gestire e a scalare i cluster Kubernetes nel tuo account Azure.

Architettura di GKE su Azure, che mostra il servizio Google Cloud e i cluster contenenti un piano di controllo e i node pool

Questa pagina è destinata ad amministratori, architetti e operatori che vogliono definire soluzioni IT e architettura di sistema in linea con la strategia e i requisiti aziendali. Per scoprire di più sui ruoli comuni e sulle attività di esempio a cui facciamo riferimento nei contenuti di Google Cloud , consulta la pagina Ruoli e attività comuni degli utenti GKE.

Gestione delle risorse

GKE su Azure utilizza le API Azure per eseguire il provisioning delle risorse necessarie al cluster, tra cui macchine virtuali, dischi gestiti, set di scalabilità di macchine virtuali, gruppi di sicurezza di rete e bilanciatori del carico.

Puoi creare, descrivere ed eliminare cluster con Google Cloud CLI o l'API GKE Multi-Cloud.

Autenticazione ad Azure

Quando configuri GKE su Azure, crei un'applicazione Azure Active Directory (Azure AD) e un service principal con le autorizzazioni richieste. Crea anche un certificato client che l'API GKE Multi-Cloud utilizza per autenticarsi come il service principal dell'applicazione.

Per ulteriori informazioni su Azure AD e sulle entità servizio, vedi Oggetti applicazione ed entità servizio in Azure Active Directory.

Per ulteriori informazioni, consulta la panoramica dell'autenticazione.

Risorse su Google Cloud

GKE su Azure utilizza un progetto Google Cloud per archiviare le informazioni di configurazione del cluster su Google Cloud.

Flotte e Connect

GKE su Azure registra ogni cluster con un parco risorse al momento della creazione. Connetti consente l'accesso alle funzionalità di gestione dei cluster e dei carichi di lavoro da Google Cloud. Il nome dell'appartenenza al parco risorse di un cluster è uguale al nome del cluster.

Puoi abilitare funzionalità come Config Management e Cloud Service Mesh all'interno del tuo parco risorse.

Architettura dei cluster

GKE su Azure esegue il provisioning dei cluster utilizzando subnet private all'interno della tua rete virtuale di Azure. Ogni cluster è costituito dai seguenti componenti:

  • Control plane: il control plane Kubernetes utilizza un'architettura ad alta disponibilità con tre repliche. Ogni replica esegue tutti i componenti Kubernetes, inclusi kube-apiserver, kube-controller-manager, kube-scheduler e etcd. Ogni istanza di etcd archivia i dati in un volume disco Azure e utilizza un'interfaccia di rete per comunicare con altre istanze di etcd. Un bilanciatore del carico standard viene utilizzato per bilanciare il traffico verso l'endpoint API Kubernetes, kube-apiserver.

    Puoi creare un control plane in più zone o in una singola zona. Per saperne di più, vedi Creare un cluster.

  • Pool di nodi: un pool di nodi è un gruppo di nodi worker Kubernetes con la stessa configurazione, inclusi tipo di istanza, configurazione del disco e profilo dell'istanza. Tutti i nodi in un pool di nodi vengono eseguiti sulla stessa subnet. Per l'alta disponibilità, puoi eseguire il provisioning di più pool di nodi in subnet diverse nella stessa regione Azure.

Passaggi successivi