I cluster collegati a GKE ti consentono di registrare o collegare i cluster Kubernetes che hai creato all'ambiente di gestione di Google Kubernetes Engine. I cluster collegati a GKE supportano il collegamento di qualsiasi cluster Kubernetes conforme, con supporto per i cluster Amazon EKS e i cluster Azure AKS.
Il collegamento di un cluster ti offre la gestione e il controllo, oltre all'accesso a una suite di strumenti di configurazione e controllo aggiuntivi come il gateway Connect, i parchi risorse, Config Sync e Cloud Service Mesh.Google Cloud
Sfruttando le funzionalità di gestione e controllo di GKE, puoi:
- Automatizzare le policy e la sicurezza in tutti i cluster del parco risorse tramite Policy Controller.
- Eseguire il deployment delle configurazioni dei cluster nel parco risorse tramite Config Sync.
- Monitorare e gestire un mesh di servizi affidabile a livello di parco risorse tramite Cloud Service Mesh.
- Autenticare e accedere a tutti i cluster tramite un'unica interfaccia, indipendentemente dalla loro posizione, tramite il gateway Connect.
Puoi controllare e monitorare un cluster collegato tramite Google Cloud CLI o la Google Cloud console.
Architettura dei cluster collegati a GKE
I cluster collegati a GKE rappresentano il cluster Kubernetes esterno nella Google Cloud gerarchia delle risorse come risorsa AttachedCluster all'interno dell'API GKE Multi-cloud.
Questa risorsa ti consente di utilizzare centralmente gli strumenti di configurazione e controllo, inclusi i prodotti Config Sync, Policy Controller e Cloud Service Mesh.
Quando installi i cluster collegati a GKE, viene creata una nuova risorsa del cluster collegato all'interno del progetto Google come risorsa di regione. Tutti i metadati associati al cluster vengono archiviati nella Google Cloud regione associata alla risorsa del cluster collegato. Ciò consente di rispettare i requisiti di residenza dei dati.
I cluster collegati a GKE eseguono il deployment di un carico di lavoro chiamato agente Connect nel cluster. Questo agente si riconnette al servizio API Connect su Google Cloud per creare un link sicuro a Google Cloud. I cluster collegati a GKE utilizzano questo tunnel sicuro per gestire funzionalità aggiuntive per i cluster.