המוצר שמתואר במסמכים האלה, GKE ב-AWS, נמצא עכשיו במצב תחזוקה והוא ייסגר ב-17 במרץ 2027.

ארכיטקטורה של GKE ב-AWS

‫GKE ב-AWS הוא שירות מנוהל שעוזר לכם להקצות, להפעיל ולשנות את הגודל של אשכולות Kubernetes בחשבון AWS שלכם.

הדף הזה מיועד לאדמינים, לארכיטקטים ולמפעילים שרוצים להגדיר פתרונות IT וארכיטקטורת מערכת בהתאם לאסטרטגיה ולדרישות של החברה. מידע נוסף על תפקידים נפוצים ומשימות לדוגמה שאנחנו מתייחסים אליהם ב Google Cloud תוכן, זמין במאמר תפקידים נפוצים של משתמשים ומשימות ב-GKE.

ניהול המשאבים

‫GKE on AWS משתמש בממשקי API של AWS כדי להקצות את המשאבים שנדרשים לאשכול, כולל מכונות וירטואליות, דיסקים מנוהלים, קבוצת שינוי גודל אוטומטי, קבוצות אבטחה ומאזני עומסים.

אפשר ליצור, לתאר ולמחוק אשכולות באמצעות Google Cloud CLI או GKE Multi-Cloud API.

אימות ב-AWS

כשמגדירים GKE ב-AWS, יוצרים תפקיד AWS IAM בחשבון AWS עם ההרשאות הנדרשות. בנוסף, אתם יוצרים חשבון שירות בפרויקט Google Cloud כדי ליצור יחסי אמון עבור איחוד שירותי אימות הזהות של AWS IAM.

מידע נוסף זמין במאמר סקירה כללית על אימות.

משאבים ב- Google Cloud

‫GKE ב-AWS משתמש בפרויקט Google Cloud כדי לאחסן מידע על הגדרות האשכול ב- Google Cloud.

ציים ו-Connect

‫GKE ב-AWS רושם כל אשכול ב-Fleet בזמן שהוא נוצר. האפשרות Connect מאפשרת גישה לתכונות של ניהול אשכולות ועומסי עבודה מ- Google Cloud. שם החברות של אשכול ב-Fleet זהה לשם האשכול.

אתם יכולים להפעיל תכונות כמו Config Management ו-Cloud Service Mesh בצי שלכם.

ארכיטקטורת אשכול

‫GKE on AWS מקצה אשכולות באמצעות רשתות משנה פרטיות בתוך הענן הווירטואלי הפרטי (VPC) של AWS. כל אשכול מורכב מהרכיבים הבאים:

רמת הבקרה: רמת הבקרה של Kubernetes משתמשת בארכיטקטורה של זמינות גבוהה עם שלוש רפליקות. כל רפליקה מריצה את כל רכיבי Kubernetes, כולל kube-apiserver, ‏ kube-controller-manager, ‏ kube-scheduler ו-etcd. כל מופע של etcd מאחסן נתונים בנפח EBS, ומשתמש בממשק רשת כדי לתקשר עם מופעים אחרים של etcd. מאזן עומסים רגיל משמש לאיזון התנועה לנקודת קצה ל-API של Kubernetes,‏ kube-apiserver.
מאגרי צמתים: מאגר צמתים הוא קבוצה של צמתים של עובדים ב-Kubernetes עם אותה הגדרה, כולל סוג המכונה, הגדרת הדיסק ופרופיל המכונה. כל הצמתים במאגר הצמתים פועלים באותה רשת משנה. כדי להבטיח זמינות גבוהה, אתם יכולים להקצות כמה מאגרי צמתים ברשתות משנה שונות באותו אזור AWS.

בתרשים הבא מוצגת דוגמה למבנה של VPC, מאגר צמתים ומישור בקרה, כולל שער תרגום כתובת רשת (NAT) ומאזן עומסים. אתם יוצרים את התשתית הזו באמצעות ההוראות במאמרים יצירת VPC ב-AWS והפעלה מהירה.

VPC לדוגמה

המאמרים הבאים

ממלאים את הדרישות המוקדמות.