התקנת GKE ב-AWS
-
דרישות מוקדמות
צריך לבצע את השלבים האלה לפני שמגדירים GKE ב-AWS.
-
התקנת שירות הניהול
יוצרים שירות ניהול בתוך VPC ייעודי ב-AWS. שירות ניהול יוצר, מעדכן ומוחק אשכולות משתמשים.
-
שילוב עם תשתית קיימת
כדי להתקין משאבי GKE ב-AWS ב-AWS VPC קיים, צריך לערוך את התצורה ולהריץ את הפקודה
anthos-gke. -
שימוש ב-proxy עם GKE ב-AWS
לנתב תנועה משירות הניהול של GKE ב-AWS ומ-Connect דרך שרת proxy של HTTP/HTTPS.
-
יצירת אשכול משתמשים
ליצור אשכולות משתמשים כדי להריץ את עומסי העבודה.
-
יצירת אשכול משתמשים מותאם אישית
יוצרים אשכול משתמשים שמשתרע על כמה אזורי זמינות של AWS או מאפשר תכונות נוספות של GKE ב-AWS.
-
יצירת אשכול משתמש עם זהות עומס עבודה
קישור חשבונות שירות של Kubernetes לחשבונות IAM של AWS עם הרשאות ספציפיות באמצעות Workload Identity.
-
התחברות לאשכול באמצעות Google Cloud מסוף
אפשר להשתמש במסוף Google Cloud כדי לנהל את אשכולות המשתמשים.
-
התאמה לעומס (scaling) של אשכולות משתמשים
להרחיב באופן אוטומטי את AWSNodePools, או ליצור ולמחוק AWSNodePools באופן ידני כדי להרחיב או לצמצם את הקיבולת.
-
חיבור לאשכול באמצעות kubectl
כדי להתחבר לאשכולות המשתמשים באמצעות kubectl, פועלים לפי השלבים הבאים.
-
אימות באמצעות OpenID Connect (OIDC)
מגדירים את GKE ב-AWS כך שישתמש ב-OIDC לאימות לאשכולות משתמשים.
-
הסרת GKE ב-AWS
כדי להסיר את GKE on AWS, פועלים לפי השלבים הבאים.
שימוש ב-GKE ב-AWS
-
יצירת מאזן עומסים
מגדירים את AWS Elastic Load Balancer (ELB) עם GKE ב-AWS.
-
יצירת מאזן עומסים של אפליקציות (ALB)
הגדרת מאזן עומסים של אפליקציות (ALB) ב-AWS עם GKE ב-AWS.
-
הכנת הרשת ב-AWS
מתייגים את ה-VPC ואת רשת המשנה הגלויה עם מזהה האשכול.
-
הפעלת Ingress
מפעילים את התכונה Ingress על ידי התקנת Cloud Service Mesh, ואם רוצים, מגדירים משאב Kubernetes Ingress.
-
שימוש ב-HashiCorp Vault ב-GKE ב-AWS
אפשר לנסות את HashiCorp Vault, פתרון לניהול סודות של צד שלישי שמשתלב עם Kubernetes ו-GKE ב-AWS.
-
שימוש במאגר תמונות פרטי
משתמשים במאגר פרטי של קובצי אימג' של קונטיינר, כמו Container Registry, עם GKE ב-AWS.
הגדרת האחסון
-
התקנת מנהלי התקנים של אחסון
מתקינים מנהל התקן של אחסון Container Storage Interface (CSI) ב-GKE ב-AWS.
-
שימוש ב-StorageClasses עם עומסי העבודה
אפשר להשתמש ב-StorageClasses מובנים ומותאמים אישית עם עומסי העבודה של GKE ב-AWS.
-
ייבוא נפח EBS קיים
צירוף נפח אחסון קיים של AWS EBS לעומסי העבודה.
-
שימוש במערכות קבצים של EFS
טוענים מערכת קבצים קיימת של AWS Elastic File System (EFS) בעומסי העבודה.