Das in dieser Dokumentation beschriebene Produkt GKE on Azure befindet sich jetzt im Wartungsmodus und wird am 17. März 2027 eingestellt.

Diese Seite wurde von der Cloud Translation API übersetzt.

GKE on Azure-Architektur

GKE on Azure ist ein verwalteter Dienst, mit dem Sie Kubernetes-Cluster in Ihrem Azure-Konto bereitstellen, betreiben und skalieren können.

Architektur von GKE in Azure, die den Google Cloud-Dienst und Cluster mit einer Steuerungsebene und Knotenpools zeigt

Diese Seite richtet sich an Administratoren, Architekten und Betreiber, die IT-Lösungen und Systemarchitekturen gemäß der Unternehmensstrategie und den Anforderungen definieren möchten. Weitere Informationen zu gängigen Rollen und Beispielaufgaben, auf die wir in Google Cloud -Inhalten verweisen, finden Sie unter Häufig verwendete GKE Enterprise-Nutzerrollen und ‑Aufgaben.

Ressourcenverwaltung

GKE on Azure verwendet Azure APIs, um die von Ihrem Cluster benötigten Ressourcen bereitzustellen, einschließlich virtueller Maschinen, verwalteter Laufwerke, Skalierungsgruppen virtueller Maschinen, Netzwerksicherheitsgruppen und Load Balancer.

Sie können Cluster mit der Google Cloud CLI oder der GKE Multi-Cloud API erstellen, beschreiben und löschen.

Bei Azure authentifizieren

Wenn Sie GKE in Azure einrichten, erstellen Sie eine Azure Active Directory-Anwendung (Azure AD) und ein Diensthauptkonto mit den erforderlichen Berechtigungen. Sie erstellen auch ein Clientzertifikat, das von der GKE Multi-Cloud API zur Authentifizierung als Diensthauptkonto der Anwendung verwendet wird.

Weitere Informationen zu Azure AD- und Diensthauptkonten finden Sie unter Anwendungs- und Diensthauptkonto-Objekte in Azure Active Directory.

Weitere Informationen dazu finden Sie in der Authentifizierungsübersicht.

Ressourcen zu Google Cloud

GKE on Azure verwendet ein Google Cloud Projekt, um Informationen zur Clusterkonfiguration in Google Cloudzu speichern.

Flotten und Connect

GKE on Azure registriert jeden Cluster bei der Erstellung mit einer Flotte. Connect ermöglicht den Zugriff auf Features zur Cluster- und Arbeitslastverwaltung von Google Cloud. Der Name der Fleet-Mitgliedschaft eines Clusters entspricht dem Clusternamen.

Sie können Features wie Config Management und Cloud Service Mesh in Ihrer Flotte aktivieren.

Clusterarchitektur

GKE on Azure stellt Cluster mit privaten Subnetzen in Ihrem Azure Virtual Network bereit. Jedes Cluster besteht aus den folgenden Komponenten:

Steuerungsebene: Die Kubernetes-Steuerungsebene verwendet eine Hochverfügbarkeitsarchitektur mit drei Replikaten. Auf jedem Replikat werden alle Kubernetes-Komponenten ausgeführt, einschließlich kube-apiserver, kube-controller-manager, kube-scheduler und etcd. Jede etcd-Instanz speichert Daten auf einem Azure Disk-Laufwerk und verwendet eine Netzwerkschnittstelle für die Kommunikation mit anderen etcd-Instanzen. Ein Standard-Load-Balancer wird verwendet, um den Traffic auf den Kubernetes API-Endpunkt kube-apiserver zu verteilen.

Sie können eine Steuerungsebene in mehreren Zonen oder in einer einzelnen Zone erstellen. Weitere Informationen finden Sie unter Budget erstellen.
Knotenpools: Ein Knotenpool ist eine Gruppe von Kubernetes-Worker-Knoten mit derselben Konfiguration, einschließlich Instanztyp, Laufwerkskonfiguration und Instanzprofil. Alle Knoten in einem Knotenpool werden im selben Subnetz ausgeführt. Für Hochverfügbarkeit können Sie mehrere Knotenpools in verschiedenen Subnetzen in derselben Azure-Region bereitstellen.

Nächste Schritte

Sie haben dafür gesorgt, dass die Voraussetzungen erfüllt sind.