המוצר שמתואר במסמכי התיעוד האלה, אשכולות Anthos ב-AWS (דור קודם), נמצא עכשיו במצב תחזוקה. כל ההתקנות החדשות צריכות להתבצע באמצעות המוצר מהדור הנוכחי, אשכולות Anthos ב-AWS.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ארכיטקטורה של GKE ב-AWS

סקירה כללית

‫GKE ב-AWS הוא תוכנה לענן היברידי שמרחיבה את Google Kubernetes Engine ‏ (GKE) ל-Amazon Web Services ‏ (AWS).

‫GKE ב-AWS משתמש במשאבי AWS רגילים כמו Elastic Compute Cloud ‏ (EC2),‏ Elastic Block Storage ‏ (EBS) ו-Elastic Load Balancer ‏ (ELB). לרוב המשאבים ב-AWS שנוצרים על ידי GKE ב-AWS יש שמות שמתחילים ב-gke-.

ארכיטקטורה

‫GKE ב-AWS מורכב משני רכיבים.

שירות הניהול, סביבה שבה אפשר להתקין ולעדכן את אשכולות המשתמשים, משתמש ב-AWS API כדי להקצות משאבים.
אשכולות משתמשים, שבהם מריצים את עומסי העבודה.

בנושא הזה מתואר הייעוד והמבנה של שירות הניהול של Anthos ושל אשכולות המשתמשים.

ארכיטקטורה של התקנת GKE ב-AWS, שכוללת שירות ניהול ו-AWSClusters שמכילים מישור בקרה ו-AWSNodePools

שירות ניהול

שירות הניהול מספק ומנהל רכיבים של התקנת GKE on AWS. לדוגמה, אתם יוצרים אשכולות משתמשים באמצעות שירות הניהול. שירות הניהול משתמש ב-AWS API כדי להקצות משאבים.

אפשר ליצור את שירות הניהול ב-AWS VPC ייעודי או ב-AWS VPC קיים.

אתם צריכים שירות ניהול בכל ענן וירטואלי פרטי (VPC) של AWS שבו אתם מריצים GKE on AWS. שירות הניהול מותקן באזור זמינות אחד של AWS. צריך רק שירות ניהול אחד לכל VPC. שירות ניהול יכול לנהל כמה אשכולות משתמשים.

הרכיב העיקרי של שירות הניהול הוא Cluster Operator. ‫Cluster Operator הוא Kubernetes Operator שיוצר ומנהל את AWSClusters ו-AWSNodePools. ה-Cluster Operator מאחסן את ההגדרה במסד נתונים של etcd עם אחסון שנשמר בנפח AWS EBS.

התקנה והגדרה של שירות הניהול

בקטע הזה מתוארים הכלים שבהם אפשר להשתמש כדי לנהל את שירות הניהול.

הכלי anthos-gke

אתם יוצרים ומנהלים את האשכולות באמצעות כלי שורת הפקודה anthos-gke. מידע נוסף זמין במאמר בנושא הכלי anthos-gke.

חיבור

בעזרת Connect, אתם יכולים להציג את אשכולות GKE ב-AWS ואת אשכולות GKE ב-Google Cloud ולהיכנס אליהם מאותו ממשק במסוףGoogle Cloud . כל המשאבים מוצגים במרכז בקרה אחד, כך שתוכלו לראות את עומסי העבודה שלכם בכמה אשכולות Kubernetes.

אשכולות משתמשים

אשכול משתמשים כולל שני רכיבים, שניהם משאבים מותאמים אישית של Kubernetes שמארח שירות הניהול:

מישור בקרה.
‫AWSNodePool אחד או יותר.

AWSCluster

‫AWSCluster פועל ב-VPC יחיד.

כשמתקינים אשכול ניהול ב-VPC ייעודי,‏ GKE on AWS יוצר עותקים משוכפלים של מישור הבקרה בכל אזור שמציינים בקובץ dedicatedVPC.availabilityZones. כשמתקינים אשכול ניהול בתשתית קיימת,‏ GKE on AWS יוצר AWSCluster עם שלוש רפליקות של מישור הבקרה באותם אזורי זמינות. כל רפליקה שייכת לקבוצת קנה מידה אוטומטית של AWS משלה, שמפעילה מחדש מופעים כשהם מסתיימים.

שירות הניהול ממקם את מישורי הבקרה ברשת משנה פרטית מאחורי מאזן עומסי רשת של AWS ‏ (NLB). שירות הניהול מתקשר עם רמת הבקרה באמצעות NLB.

כדי ליצור מישורי בקרה בכמה אזורי זמינות ב-AWS, אפשר לעיין במאמר בנושא זמינות גבוהה של אשכולות משתמשים.

כל מישור בקרה מאחסן את ההגדרה במסד נתונים מקומי של etcd. מסדי הנתונים האלה משוכפלים ומוגדרים בטופולוגיה של זמינות גבוהה מוערמת.

מישור בקרה אחד מנהל מאגר אחד או יותר של צמתי AWS.

AWSNodePool

פונקציית AWSNodePools דומה ל-GKE Node Pools ב- Google Cloud. מאגר צמתים הוא קבוצה של צמתים באשכול, שלכולם יש את אותה הגדרה. מאגרי צמתים משתמשים במשאב AWSNodePool ויכולים להכיל צומת אחד או יותר. כל מאגר צמתים שייך לקבוצת קנה מידה אוטומטית משלו ב-AWS, שמפעילה מחדש מופעים כשהם מסתיימים.

פתרון בעיות

כדי לפתור בעיות בהתקנה של GKE ב-AWS, אפשר לצפות באירועי Kubernetes מ-AWSCluster ומ-AWSNodePools. מידע נוסף זמין במדריך פתרון בעיות.

המאמרים הבאים

התקנת שירות ניהול ב-VPC ייעודי עם יעד מבוצר (bastion host).
שילוב של תשתית קיימת ב-VPC קיים.

ארכיטקטורה של GKE ב-AWS קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.