参考架构：GKE Enterprise Hybrid 环境

本文的最后更新时间为 2023 年 12 月，其中包含对 Google Kubernetes Engine (GKE) Enterprise 1.28 版的支持。

本页面适用于希望设计和构建 Google Kubernetes Engine (GKE) 企业版混合环境的 Cloud 架构师。完整的参考架构以 PDF 文件的形式在本页底部提供，介绍如何适当地规划、部署和配置 GKE Enterprise 混合环境所需的组件。此参考架构展示了如何将基于 Google Cloud 的服务与 GKE on Bare Metal 或 GKE on VMware 的本地部署集成。

以下架构图概述了混合环境中的完整 GKE Enterprise 部署，参考架构对此进行了详细介绍：

在上图中，基于 Google Cloud 的服务可帮助您管理日志记录和监控数据、存储容器映像以及提供配置管理。 在您自己的数据中心中运行的本地组件（如物理服务器或虚拟服务器和集群）、身份解决方案和负载均衡器用于完成混合方法。

该图还显示了与服务交互的一些不同的用户角色，例如应用开发者、应用开发者、平台开发者和运营商以及网络运营商。每个角色都可以访问所需的资源：

为了充分利用此参考架构，您应该已经熟悉 GKE Enterprise 技术概览中所述的基本 GKE Enterprise 概念。

您还应该熟悉 Kubernetes 的基本概念。如需了解详情，请参阅 Kubernetes 基础知识和 Google Kubernetes Engine (GKE) 文档。

本参考架构侧重于使用 GKE on Bare Metal 或 GKE on VMware 的 GKE Enterprise 混合环境的以下几个方面：

• GKE Enterprise 架构和组件
• 参考部署示例
• 设计前提条件，包括 Google Cloud 区域和网站、本地设置和网络。
• 在可用性、安全性和合规性、规模和限制、可观测性、基于 Git 操作的配置管理等方面的设计注意事项。
• 实现详细信息，例如日志记录和监控、权限等。

获取参考架构

参考架构由两部分组成：第一部分介绍架构、参考部署以及设计前提条件和注意事项，第二部分提供实现细节。如需读取参考架构，请选择以下 PDF 链接之一：

• 第 1 部分 - 架构、参考部署、设计前提条件和注意事项 (PDF)
• 第 2 部分 - 实现细节 (PDF)

如果您对此参考架构有任何反馈，请完成这份简短的调查问卷。