GKE on AWS 是代管服務,可協助您在 AWS 帳戶中佈建、運作及擴充 Kubernetes 叢集。
本頁內容適用於管理員、架構師和營運人員,協助您根據公司策略和需求定義 IT 解決方案和系統架構。如要進一步瞭解我們在 Google Cloud 內容中提及的常見角色和範例工作,請參閱「常見的 GKE Enterprise 使用者角色和工作」。
資源管理
AWS 上的 GKE 會使用 AWS API 佈建叢集所需的資源,包括虛擬機器、代管磁碟、自動調整資源配置群組、安全群組和負載平衡器。
您可以使用 Google Cloud CLI 或 GKE Multi-Cloud API 建立、說明及刪除叢集。
向 AWS 進行驗證
在 AWS 上設定 GKE 時,您會在 AWS 帳戶中建立具有必要權限的 AWS IAM 角色。您也可以在 Google Cloud 專案中建立服務帳戶,為 AWS IAM 身分識別聯盟建立信任關係。詳情請參閱驗證總覽。
相關資源 Google Cloud
GKE on AWS 會使用 Google Cloud 專案來儲存叢集設定資訊 Google Cloud。
機群和連線
建立叢集時,AWS 上的 GKE 會將每個叢集註冊至機群。連結可讓您從 Google Cloud存取叢集和工作負載管理功能。叢集的 Fleet 成員名稱與叢集名稱相同。
您可以在機群中啟用 Config Management 和 Cloud Service Mesh 等功能。
叢集架構
GKE on AWS 會使用 AWS 虛擬私有雲內的私有子網路佈建叢集。每個叢集都包含下列元件:
控制層:Kubernetes 控制層採用高可用性架構,並有三個副本。每個副本都會執行所有 Kubernetes 元件,包括
kube-apiserver、kube-controller-manager、kube-scheduler和etcd。每個etcd執行個體都會將資料儲存在 EBS 磁碟區中,並使用網路介面與其他etcd執行個體通訊。標準負載平衡器會用於平衡 Kubernetes API 端點的流量kube-apiserver。節點集區:節點集區是一組具有相同設定的 Kubernetes 工作站節點,包括執行個體類型、磁碟設定和執行個體設定檔。節點集區中的所有節點都會在同一個子網路上執行。如要確保高可用性,您可以在相同 AWS 區域的不同子網路中,佈建多個節點集區。
下圖顯示範例 VPC、節點集區和控制平面結構,包括網路位址轉譯 (NAT) 閘道和負載平衡器。請按照「建立 AWS 虛擬私有雲」和「快速入門」中的操作說明建立這項基礎架構。
後續步驟
- 完成必要條件。