Il prodotto descritto da questa documentazione, GKE su AWS, è ora in modalità di manutenzione e verrà chiuso il 17 marzo 2027.

Questa pagina è stata tradotta dall'API Cloud Translation.

Architettura di GKE su AWS

GKE su AWS è un servizio gestito che ti aiuta a eseguire il provisioning, gestire e scalare i cluster Kubernetes nel tuo account AWS.

Questa pagina è rivolta ad amministratori, architetti e operatori che vogliono definire soluzioni IT e l'architettura di sistema in base alla strategia e ai requisiti dell'azienda. Per scoprire di più sui ruoli comuni e sugli esempi di attività a cui facciamo riferimento nei Google Cloud contenuti, consulta Ruoli e attività comuni degli utenti di GKE Enterprise.

Gestione delle risorse

GKE su AWS utilizza le API AWS per eseguire il provisioning delle risorse necessarie per il cluster, tra cui macchine virtuali, dischi gestiti, gruppi di scalabilità automatica, gruppi di sicurezza e bilanciatori del carico.

Puoi creare, descrivere ed eliminare i cluster con Google Cloud CLI o con l'API GKE Multi-Cloud.

Autenticazione in AWS

Quando configuri GKE su AWS, crei un ruolo AWS IAM nel tuo account AWS con le autorizzazioni richieste. Inoltre, nel Google Cloud progetto crei un account di servizio per stabilire una relazione di attendibilità per la federazione delle identità AWS IAM.

Per ulteriori informazioni, consulta la Panoramica dell'autenticazione.

Risorse su Google Cloud

GKE su AWS utilizza un Google Cloud progetto per memorizzare le informazioni sulla configurazione del cluster Google Cloud.

Parchi risorse e Connect

GKE su AWS registra ogni cluster con un parco risorse al momento della creazione. Connetti consente di accedere alle funzionalità di gestione dei cluster e dei carichi di lavoro da Google Cloud. Il nome dell'appartenenza al parco risorse di un cluster corrisponde al nome del cluster.

Puoi attivare funzionalità come Config Management e Cloud Service Mesh nel tuo parco risorse.

Architettura dei cluster

GKE on AWS esegue il provisioning dei cluster utilizzando subnet private all'interno del tuo Virtual Private Cloud AWS. Ogni cluster è costituito dai seguenti componenti:

Control plane: il piano di controllo Kubernetes utilizza un'architettura ad alta disponibilità con tre repliche. Ogni replica esegue tutti i componenti Kubernetes, tra cui kube-apiserver, kube-controller-manager, kube-scheduler e etcd. Ogni istanza etcd archivia i dati in un volume EBS e utilizza un'interfaccia di rete per comunicare con altre istanze etcd. Un bilanciatore del carico standard viene utilizzato per bilanciare il traffico verso l'endpoint API Kubernetes,kube-apiserver.
Node pool: un pool di nodi è un gruppo di nodi worker Kubernetes con la stessa configurazione, inclusi tipo di istanza, configurazione del disco e profilo dell'istanza. Tutti i nodi in un pool di nodi vengono eseguiti nella stessa subnet. Per la disponibilità elevata, puoi eseguire il provisioning di più pool di nodi in diverse subnet nella stessa regione AWS.

Il seguente diagramma mostra un esempio di VPC, pool di nodi e struttura del piano di controllo, inclusi il gateway di Network Address Translation (NAT) e il bilanciatore del carico. Crea questa infrastruttura seguendo le istruzioni per la creazione di un VPC AWS e la guida rapida.

VPC di esempio

Passaggi successivi

Completa i prerequisiti.