Produk yang dijelaskan dalam dokumentasi ini, GKE di AWS, kini dalam mode pemeliharaan dan akan dihentikan pada 17 Maret 2027.

Halaman ini diterjemahkan oleh Cloud Translation API.

Arsitektur GKE pada AWS

GKE di AWS adalah layanan terkelola yang membantu Anda menyediakan, mengoperasikan, dan menskalakan cluster Kubernetes di akun AWS Anda.

Arsitektur GKE di AWS, yang menampilkan layanan dan cluster Google Cloud yang berisi bidang kontrol dan kumpulan node

Halaman ini ditujukan bagi Admin, arsitek, dan Operator yang ingin menentukan solusi IT dan arsitektur sistem sesuai dengan strategi dan persyaratan perusahaan. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami rujuk dalam Google Cloud konten, lihat Peran dan tugas pengguna umum GKE Enterprise.

Pengelolaan resource

GKE di AWS menggunakan API AWS untuk menyediakan resource yang dibutuhkan oleh cluster Anda, termasuk virtual machine, disk terkelola, grup penskalaan otomatis, grup keamanan, dan load balancer.

Anda dapat membuat, menjelaskan, dan menghapus cluster dengan Google Cloud CLI atau GKE Multi-Cloud API.

Melakukan autentikasi ke AWS

Saat menyiapkan GKE di AWS, Anda membuat peran IAM AWS di akun AWS dengan izin yang diperlukan. Anda juga membuat akun layanan di project Google Cloud Anda untuk membuat hubungan tepercaya bagi federasi identitas IAM AWS.

Untuk mengetahui informasi selengkapnya, lihat Ringkasan autentikasi.

Sumber daya di Google Cloud

GKE di AWS menggunakan project Google Cloud untuk menyimpan informasi konfigurasi cluster di Google Cloud.

Fleet dan Connect

GKE di AWS mendaftarkan setiap cluster ke Fleet saat cluster dibuat. Connect memungkinkan akses ke fitur pengelolaan cluster dan workload dari Google Cloud. Nama keanggotaan Fleet cluster sama dengan nama clusternya.

Anda dapat mengaktifkan fitur seperti Config Management dan Cloud Service Mesh dalam Fleet Anda.

Arsitektur cluster

GKE di AWS menyediakan cluster menggunakan subnet pribadi di dalam Virtual Private Cloud AWS Anda. Setiap cluster terdiri dari komponen berikut:

Bidang kontrol: Bidang kontrol Kubernetes menggunakan arsitektur ketersediaan tinggi dengan tiga replika. Setiap replika menjalankan semua komponen Kubernetes termasuk kube-apiserver, kube-controller-manager, kube-scheduler, dan etcd. Setiap instance etcd menyimpan data dalam volume EBS, dan menggunakan antarmuka jaringan untuk berkomunikasi dengan instance etcd lainnya. Load balancer standar digunakan untuk menyeimbangkan traffic ke endpoint Kubernetes API, kube-apiserver.
Node pool: Node pool adalah grup node pekerja Kubernetes dengan konfigurasi yang sama, termasuk jenis instance, konfigurasi disk, dan profil instance. Semua node dalam node pool berjalan di subnet yang sama. Untuk ketersediaan tinggi, Anda dapat menyediakan beberapa node pool di subnet yang berbeda dalam region AWS yang sama.

Diagram berikut menunjukkan contoh struktur VPC, kumpulan node, dan bidang kontrol, termasuk gateway network address translation (NAT) dan load balancer. Anda membuat infrastruktur ini dengan petunjuk untuk Membuat VPC AWS dan Mulai Cepat.

VPC Contoh

Langkah berikutnya

Selesaikan Prasyarat.