Produk yang dijelaskan dalam dokumentasi ini, GKE di Azure, kini dalam mode pemeliharaan dan akan dihentikan pada 17 Maret 2027.

Halaman ini diterjemahkan oleh Cloud Translation API.

Arsitektur GKE on Azure

GKE di Azure adalah layanan terkelola yang membantu Anda menyediakan, mengoperasikan, dan menskalakan cluster Kubernetes di akun Azure Anda.

Arsitektur GKE di Azure, yang menampilkan layanan dan cluster Google Cloud yang berisi bidang kontrol dan kumpulan node

Halaman ini ditujukan bagi Admin, arsitek, dan Operator yang ingin menentukan solusi IT dan arsitektur sistem sesuai dengan strategi dan persyaratan perusahaan. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami rujuk dalam Google Cloud konten, lihat Peran dan tugas pengguna umum GKE Enterprise.

Pengelolaan resource

GKE di Azure menggunakan Azure API untuk menyediakan resource yang dibutuhkan oleh cluster Anda, termasuk virtual machine, disk terkelola, rangkaian skala virtual machine, grup keamanan jaringan, dan load balancer.

Anda dapat membuat, menjelaskan, dan menghapus cluster dengan Google Cloud CLI atau GKE Multi-Cloud API.

Mengautentikasi ke Azure

Saat menyiapkan GKE di Azure, Anda membuat aplikasi dan akun utama layanan Azure Active Directory (Azure AD) dengan izin yang diperlukan. Anda juga membuat sertifikat klien yang digunakan GKE Multi-Cloud API untuk mengautentikasi sebagai principal layanan aplikasi.

Untuk mengetahui informasi selengkapnya tentang Azure AD dan akun utama layanan, lihat Objek aplikasi dan akun utama layanan di Azure Active Directory.

Untuk mengetahui informasi selengkapnya, lihat Ringkasan autentikasi.

Sumber daya di Google Cloud

GKE di Azure menggunakan Google Cloud project untuk menyimpan informasi konfigurasi cluster di Google Cloud.

Fleet dan Connect

GKE di Azure mendaftarkan setiap cluster ke Fleet saat cluster dibuat. Connect memungkinkan akses ke fitur pengelolaan cluster dan workload dari Google Cloud. Nama keanggotaan Fleet cluster sama dengan nama clusternya.

Anda dapat mengaktifkan fitur seperti Config Management dan Cloud Service Mesh dalam Fleet Anda.

Arsitektur cluster

GKE di Azure menyediakan cluster menggunakan subnet pribadi di dalam Azure Virtual Network Anda. Setiap cluster terdiri dari komponen berikut:

Bidang kontrol: Bidang kontrol Kubernetes menggunakan arsitektur ketersediaan tinggi dengan tiga replika. Setiap replika menjalankan semua komponen Kubernetes termasuk kube-apiserver, kube-controller-manager, kube-scheduler, dan etcd. Setiap instance etcd menyimpan data dalam volume Azure Disk, dan menggunakan antarmuka jaringan untuk berkomunikasi dengan instance etcd lainnya. Load balancer standar digunakan untuk menyeimbangkan traffic ke endpoint Kubernetes API, kube-apiserver.

Anda dapat membuat bidang kontrol di beberapa zona, atau di satu zona. Untuk mengetahui informasi selengkapnya, lihat Membuat cluster.
Node pool: Node pool adalah grup node pekerja Kubernetes dengan konfigurasi yang sama, termasuk jenis instance, konfigurasi disk, dan profil instance. Semua node dalam node pool berjalan di subnet yang sama. Untuk ketersediaan tinggi, Anda dapat menyediakan beberapa kumpulan node di berbagai subnet dalam region Azure yang sama.

Langkah berikutnya

Selesaikan Prasyarat.