GKE 接続クラスタを使用すると、独自に作成した Kubernetes クラスタを Google Kubernetes Engine 管理環境に登録または接続できます。GKE 接続クラスタは、あらゆる標準準拠の Kubernetes クラスタの接続をサポートし、Amazon EKS クラスタと Azure AKS クラスタをサポートします。
クラスタを接続すると、クラスタの管理と制御が可能になり、Connect Gateway、フリート、Config Sync、Cloud Service Mesh などの追加のGoogle Cloud 構成ツールと制御ツールのスイートへのアクセスも可能になります。
GKE の管理機能と制御機能を活用することで、次のことが可能になります。
- Policy Controller を使用して、フリート内のすべてのクラスタにわたってポリシーとセキュリティを自動化する。
- Config Sync を使用して、フリート全体にクラスタ構成をデプロイします。
- Cloud Service Mesh を使用して、信頼性の高いフリート全体のサービス メッシュをモニタリングし、管理する。
- Connect Gateway を使用することで、クラスタの位置に関係なく、単一のクラスタ インターフェースからすべてのクラスタに対して認証とアクセスを行う。
Google Cloud CLI または Google Cloud コンソールを使用して、接続クラスタを制御、モニタリングできます。
GKE 接続クラスタ アーキテクチャ
GKE 接続クラスタは、Google Cloud リソース階層の外部 Kubernetes クラスタを GKE Multi-Cloud API 内の AttachedCluster リソースとして表します。
このリソースを使用すると、構成ツールと制御ツール(Config Sync、Policy Controller、Cloud Service Mesh プロダクトなど)を一元的に運用できます。
GKE 接続クラスタをインストールすると、新しい接続クラスタ リソースが Google プロジェクト内でリージョン リソースとして作成されます。クラスタに関連付けられているすべてのメタデータは、接続クラスタ リソースに関連付けられている Google Cloud リージョンに保存されます。これにより、データ所在地に関する要件を遵守できます。
GKE 接続クラスタは、Connect Agent というワークロードをクラスタにデプロイします。このエージェントは Google Cloud上の Connect API サービスに接続して、 Google Cloudへの安全なリンクを作成します。GKE 接続クラスタは、このセキュア トンネルを使用してクラスタの追加機能を管理します。