Los clústeres adjuntos de GKE permiten registrar o adjuntar clústeres de Kubernetes creados por uno mismo al entorno de administración de Google Kubernetes Engine (GKE) Enterprise Edition. Admiten la conexión de cualquier clúster de Kubernetes compatible , con compatibilidad con clústeres de Amazon EKS y Azure AKS.
Al conectar un clúster, obtiene administración y control de GKE Enterprise sobre él, junto con acceso a un conjunto de herramientas de control y configuración de GKE Enterprise adicionales, como Connect Gateway, Fleets, Config Sync y Cloud Service Mesh.
Al aprovechar las capacidades de control y administración de GKE Enterprise, puede:
- Automatice las políticas y la seguridad en todos los clústeres de su flota a través de Policy Controller .
- Implemente configuraciones de clúster en toda su flota a través de Config Sync .
- Supervise y administre una malla de servicios confiable para toda la flota a través de Cloud Service Mesh .
- Autentica y accede a todos tus clusters a través de una única interfaz, sin importar dónde se encuentren, a través de Connect Gateway .
Puede controlar y supervisar un clúster conectado a través de la CLI de Google Cloud o la Google Cloud consola.
Arquitectura de clústeres adjuntos de GKE
Los clústeres adjuntos de GKE representan su clúster de Kubernetes externo en el Google Cloud jerarquía de recursos como un recurso AttachedCluster dentro de la API Multi-Cloud de GKE.
Este recurso le permite operar de forma centralizada la pila de herramientas de control y configuración de GKE Enterprise, incluidos los productos Config Sync, Policy Controller y Cloud Service Mesh.
Al instalar clústeres asociados a GKE, se crea un nuevo recurso de clúster asociado dentro de su proyecto de Google como recurso regional. Todos los metadatos asociados al clúster se almacenan en Google Cloud Región asociada al recurso de clúster conectado. Esto permite cumplir con los requisitos de residencia de datos.
Los clústeres conectados a GKE implementan una carga de trabajo llamada Agente de Conexión en el clúster. Este agente se conecta al servicio de la API de Conexión en Google Cloudpara crear un enlace seguro a Google CloudLos clústeres conectados a GKE utilizan este túnel seguro para administrar funciones adicionales de GKE Enterprise para sus clústeres.