Azure 上的 GKE 架構

Azure 上的 GKE 是代管服務,可協助您在 Azure 帳戶中佈建、運作及擴充 Kubernetes 叢集。

Azure 上的 GKE 架構,顯示 Google Cloud 服務和叢集,其中包含控制層和節點集區

本頁內容適用於管理員、架構師和營運人員,協助您根據公司策略和需求定義 IT 解決方案和系統架構。如要進一步瞭解我們在 Google Cloud 內容中提及的常見角色和範例工作,請參閱「常見的 GKE Enterprise 使用者角色和工作」。

資源管理

Azure 上的 GKE 會使用 Azure API 佈建叢集所需的資源,包括虛擬機器、受管理磁碟、虛擬機器擴展集、網路安全群組和負載平衡器。

您可以使用 Google Cloud CLIGKE Multi-Cloud API 建立、說明及刪除叢集。

向 Azure 進行驗證

在 Azure 上設定 GKE 時,您會建立 Azure Active Directory (Azure AD) 應用程式和服務主體,並授予必要權限。您也會建立用戶端憑證,GKE Multi-Cloud API 會使用該憑證,以應用程式的服務主體身分進行驗證。

如要進一步瞭解 Azure AD 和服務主體,請參閱「Azure Active Directory 中的應用程式和服務主體物件」。

詳情請參閱驗證總覽

相關資源 Google Cloud

GKE on Azure 會使用 Google Cloud 專案,在 Google Cloud上儲存叢集設定資訊。

機群和連線

GKE on Azure 會在建立叢集時,將每個叢集註冊至機群連結可讓您從 Google Cloud存取叢集和工作負載管理功能。叢集的 Fleet 成員名稱與叢集名稱相同。

您可以在機群中啟用 Config Management 和 Cloud Service Mesh 等功能。

叢集架構

Azure 上的 GKE 會使用 Azure 虛擬網路內的私人子網路佈建叢集。每個叢集都包含下列元件:

  • 控制層:Kubernetes 控制層採用高可用性架構,並有三個副本。每個副本都會執行所有 Kubernetes 元件,包括 kube-apiserverkube-controller-managerkube-scheduleretcd。每個 etcd 執行個體都會將資料儲存在 Azure 磁碟區中,並使用網路介面與其他 etcd 執行個體通訊。標準負載平衡器會用於平衡 Kubernetes API 端點的流量 kube-apiserver

    您可以在多個區域或單一區域中建立控制層。詳情請參閱「建立叢集」。

  • 節點集區:節點集區是一組具有相同設定的 Kubernetes 工作站節點,包括執行個體類型、磁碟設定和執行個體設定檔。節點集區中的所有節點都會在同一個子網路上執行。如要確保高可用性,您可以在相同 Azure 區域的不同子網路中,佈建多個節點集區。

後續步驟