O produto descrito nesta documentação, GKE no Azure, agora está em modo de manutenção e será encerrado em 17 de março de 2027.

Esta página foi traduzida pela API Cloud Translation.

Arquitetura do GKE no Azure

O GKE no Azure é um serviço gerenciado que ajuda você a provisionar, operar e dimensionar clusters do Kubernetes na sua conta do Azure.

Esta página é para administradores, arquitetos e operadores que desejam definir soluções de TI e arquitetura de sistemas de acordo com a estratégia e os requisitos da empresa. Para saber mais sobre funções comuns e exemplos de tarefas que mencionamos em Google Cloud conteúdo, consulte Funções e tarefas comuns do usuário do GKE Enterprise .

Gestão de recursos

O GKE no Azure usa APIs do Azure para provisionar os recursos necessários para seu cluster, incluindo máquinas virtuais, discos gerenciados, conjunto de dimensionamento de máquinas virtuais, grupos de segurança de rede e balanceadores de carga.

Você pode criar, descrever e excluir clusters com o Google Cloud CLI ou a GKE Multi-Cloud API .

Autenticação no Azure

Ao configurar o GKE no Azure, você cria um aplicativo e uma entidade de serviço do Azure Active Directory (Azure AD) com as permissões necessárias. Você também cria um certificado de cliente que a API Multi-Cloud do GKE usa para autenticar como entidade de serviço do aplicativo.

Para obter mais informações sobre o Azure AD e entidades de serviço, consulte Objetos de entidade de serviço e aplicativo no Azure Active Directory .

Para obter mais informações, consulte Visão geral da autenticação .

Recursos em Google Cloud

O GKE no Azure usa um Google Cloud projeto para armazenar informações de configuração de cluster em Google Cloud.

Frotas e Conexão

O GKE no Azure registra cada cluster em uma frota quando ele é criado. O Connect permite o acesso aos recursos de gerenciamento de cluster e carga de trabalho a partir de Google Cloud. O nome da associação da frota de um cluster é o mesmo que o nome do cluster.

Você pode habilitar recursos como Gerenciamento de Configuração e Cloud Service Mesh na sua Frota.

Arquitetura de cluster

O GKE no Azure provisiona clusters usando sub-redes privadas dentro da sua Rede Virtual do Azure. Cada cluster consiste nos seguintes componentes:

Plano de controle : O plano de controle do Kubernetes usa uma arquitetura de alta disponibilidade com três réplicas. Cada réplica executa todos os componentes do Kubernetes, incluindo kube-apiserver , kube-controller-manager , kube-scheduler e etcd . Cada instância etcd armazena dados em um volume do Azure Disk e usa uma interface de rede para se comunicar com outras instâncias etcd . Um balanceador de carga padrão é usado para balancear o tráfego para o endpoint da API do Kubernetes, kube-apiserver .
Você pode criar um plano de controle em várias zonas ou em uma única zona. Para obter mais informações, consulte Criar um cluster .
Pools de nós : um pool de nós é um grupo de nós de trabalho do Kubernetes com a mesma configuração, incluindo tipo de instância, configuração de disco e perfil de instância. Todos os nós em um pool de nós são executados na mesma sub-rede. Para alta disponibilidade, você pode provisionar vários pools de nós em diferentes sub-redes na mesma região do Azure.

O que vem a seguir

Conclua os pré-requisitos .