El producto descrito en esta documentación, GKE en AWS, ahora está en modo de mantenimiento y se cerrará el 17 de marzo de 2027.

Esta página se ha traducido con Cloud Translation API.

Arquitectura de GKE en AWS

GKE en AWS es un servicio administrado que le ayuda a aprovisionar, operar y escalar clústeres de Kubernetes en su cuenta de AWS.

Esta página está dirigida a administradores, arquitectos y operadores que desean definir soluciones de TI y la arquitectura de sistemas de acuerdo con la estrategia y los requisitos de la empresa. Para obtener más información sobre los roles comunes y las tareas de ejemplo que mencionamos en Google Cloud contenido, consulte Roles y tareas de usuario comunes de GKE Enterprise .

Gestión de recursos

GKE en AWS usa las API de AWS para aprovisionar los recursos que necesita su clúster, incluidas máquinas virtuales, discos administrados, grupos de escalado automático, grupos de seguridad y balanceadores de carga.

Puede crear, describir y eliminar clústeres con la CLI de Google Cloud o la API Multi-Cloud de GKE .

Autenticación en AWS

Al configurar GKE en AWS, se crea un rol de IAM de AWS en su cuenta de AWS con los permisos necesarios. También se crea una cuenta de servicio en su Google Cloud Proyecto para establecer una relación de confianza para la federación de identidad de AWS IAM .

Para obtener más información, consulte Descripción general de autenticación .

Recursos sobre Google Cloud

GKE en AWS utiliza un Google Cloud Proyecto para almacenar información de configuración del clúster en Google Cloud.

Flotas y conexión

GKE en AWS registra cada clúster con una flota al crearlo. Connect permite el acceso a las funciones de gestión de clústeres y cargas de trabajo desde Google CloudEl nombre de membresía de la flota de un clúster es el mismo que su nombre de clúster.

Puede habilitar funciones como Administración de configuración y Cloud Service Mesh dentro de su flota.

Arquitectura de clúster

GKE en AWS aprovisiona clústeres mediante subredes privadas dentro de su nube privada virtual de AWS. Cada clúster consta de los siguientes componentes:

Plano de control : El plano de control de Kubernetes utiliza una arquitectura de alta disponibilidad con tres réplicas. Cada réplica ejecuta todos los componentes de Kubernetes, incluyendo kube-apiserver , kube-controller-manager , kube-scheduler y etcd . Cada instancia etcd almacena datos en un volumen EBS y utiliza una interfaz de red para comunicarse con otras instancias etcd . Se utiliza un balanceador de carga estándar para equilibrar el tráfico hacia el punto final de la API de Kubernetes, kube-apiserver .
Grupos de nodos : Un grupo de nodos es un grupo de nodos de trabajo de Kubernetes con la misma configuración, incluyendo el tipo de instancia, la configuración del disco y el perfil de la instancia. Todos los nodos de un grupo de nodos se ejecutan en la misma subred. Para lograr alta disponibilidad, puede aprovisionar varios grupos de nodos en diferentes subredes de la misma región de AWS.

El siguiente diagrama muestra un ejemplo de VPC, grupo de nodos y estructura del plano de control, incluyendo la puerta de enlace de traducción de direcciones de red (NAT) y el balanceador de carga. Esta infraestructura se crea siguiendo las instrucciones de "Crear una VPC de AWS e inicio rápido" .

Ejemplo de VPC

¿Qué sigue?

Complete los prerrequisitos .