Produk yang dijelaskan dalam dokumentasi ini, GKE di AWS, kini dalam mode pemeliharaan dan akan dihentikan pada 17 Maret 2027.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Arsitektur GKE di AWS

GKE di AWS adalah layanan terkelola yang membantu Anda menyediakan, mengoperasikan, dan menskalakan cluster Kubernetes di akun AWS Anda.

Halaman ini ditujukan untuk Admin, arsitek, dan Operator yang ingin menentukan solusi IT dan arsitektur sistem sesuai dengan strategi dan persyaratan perusahaan. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam Google Cloud konten, lihat Peran dan tugas pengguna GKE umum.

Pengelolaan resource

GKE di AWS menggunakan AWS API untuk menyediakan resource yang diperlukan oleh cluster Anda, termasuk mesin virtual, disk terkelola, grup Auto Scaling, grup keamanan, dan load balancer.

Anda dapat membuat, mendeskripsikan, dan menghapus cluster dengan Google Cloud CLI atau GKE Multi-Cloud API.

Mengautentikasi ke AWS

Saat menyiapkan GKE di AWS, Anda akan membuat peran AWS IAM di akun AWS dengan izin yang diperlukan. Anda juga membuat akun layanan di Google Cloud project Anda untuk membuat hubungan kepercayaan untuk federasi identitas AWS IAM.

Untuk mengetahui informasi selengkapnya, lihat Ringkasan autentikasi.

Resource di Google Cloud

GKE di AWS menggunakan a Google Cloud project untuk menyimpan informasi konfigurasi cluster di Google Cloud.

Google Cloud

Fleet dan Connect

GKE di AWS mendaftarkan setiap cluster ke Fleet saat dibuat. Connect memungkinkan akses ke fitur pengelolaan cluster dan workload dari Google Cloud. Nama keanggotaan Fleet cluster sama dengan nama clusternya.

Anda dapat mengaktifkan fitur seperti Config Management dan Cloud Service Mesh dalam Fleet.

Arsitektur cluster

GKE di AWS menyediakan cluster menggunakan subnet pribadi di dalam AWS Virtual Private Cloud Anda. Setiap cluster terdiri dari komponen berikut:

Bidang kontrol: Bidang kontrol Kubernetes menggunakan arsitektur ketersediaan tinggi dengan tiga replika. Setiap replika menjalankan semua komponen Kubernetes, termasuk kube-apiserver, kube-controller-manager, kube-scheduler, dan etcd. Setiap instance etcd menyimpan data dalam volume EBS, dan menggunakan antarmuka jaringan untuk berkomunikasi dengan instance etcd lainnya. Load balancer standar digunakan untuk menyeimbangkan traffic ke endpoint Kubernetes API, kube-apiserver.
Node pool: Node pool adalah grup node pekerja Kubernetes dengan konfigurasi yang sama, termasuk jenis instance, konfigurasi disk, dan profil instance. Semua node dalam node pool berjalan di subnet yang sama. Untuk ketersediaan tinggi, Anda dapat menyediakan beberapa node pool di berbagai subnet dalam region AWS yang sama.

Diagram berikut menunjukkan contoh VPC, node pool, dan struktur bidang kontrol, termasuk gateway terjemahan alamat jaringan (NAT) dan load balancer. Anda membuat infrastruktur ini dengan petunjuk untuk Membuat VPC AWS dan Panduan memulai.

Contoh VPC

Langkah berikutnya

Selesaikan Prasyarat.