GKE 附加叢集總覽

透過 GKE 連結叢集,您可以註冊或連結自行建立的 Kubernetes 叢集,以便在 Google Kubernetes Engine (GKE) Enterprise 版管理環境中進行管理。GKE 附加叢集支援附加任何符合規範的 Kubernetes 叢集,並支援 Amazon EKS 叢集和 Azure AKS 叢集。

附加叢集後,您就能透過 GKE Enterprise 管理及控制叢集,並存取一系列額外的 GKE Enterprise 設定和控制工具,例如連線閘道、機群、Config Sync 和 Cloud Service Mesh。

善用 GKE Enterprise 管理和控制功能,即可:

  • 透過 Policy Controller,在機群內的所有叢集中自動執行政策和安全防護機制。
  • 透過 Config Sync 在整個機群中部署叢集設定。
  • 透過 Cloud Service Mesh 監控及管理可靠的機群服務網格。
  • 透過 Connect Gateway,無論叢集位於何處,都能透過單一介面驗證及存取所有叢集。

您可以透過 Google Cloud CLI 或 Google Cloud 控制台,控制及監控連結的叢集。

GKE 附加叢集架構

Anthos 附加叢集架構

圖 1:GKE 附加叢集架構

Google Cloud 資源階層中,GKE 連結叢集代表外部 Kubernetes 叢集,也就是 GKE Multi-Cloud API 中的 AttachedCluster 資源。

您可以使用這項資源集中操作 GKE Enterprise 設定和控制工具堆疊,包括 Config Sync、Policy Controller 和 Cloud Service Mesh 產品。

安裝 GKE 連結叢集時,系統會在 Google 專案中建立新的連結叢集資源,做為區域資源。與叢集相關聯的所有中繼資料都會儲存在與所連結叢集資源相關聯的 Google Cloud 區域中。這有助於符合資料落地需求。

GKE 附加叢集會在叢集中部署名為 Connect Agent 的工作負載。這個代理程式會連回 Google Cloud 的 Connect API 服務,建立與 Google Cloud的安全連結。GKE 連結叢集會使用這個安全通道,管理叢集的其他 GKE Enterprise 功能。