המוצר שמתואר במסמכי התיעוד האלה, GKE on Azure, נמצא עכשיו במצב תחזוקה והוא ייסגר ב-17 במרץ 2027.

ארכיטקטורה של GKE ב-Azure

‫GKE ב-Azure הוא שירות מנוהל שעוזר לכם להקצות, להפעיל ולשנות את הגודל של אשכולות Kubernetes בחשבון Azure שלכם.

הדף הזה מיועד לאדמינים, לארכיטקטים ולמפעילים שרוצים להגדיר פתרונות IT וארכיטקטורת מערכת בהתאם לאסטרטגיה ולדרישות של החברה. מידע נוסף על תפקידים נפוצים ומשימות לדוגמה שאנחנו מתייחסים אליהם ב Google Cloud תוכן, זמין במאמר תפקידים נפוצים של משתמשים ומשימות ב-GKE.

ניהול המשאבים

‫GKE on Azure משתמש בממשקי API של Azure כדי להקצות את המשאבים שנדרשים לאשכול, כולל מכונות וירטואליות, דיסקים מנוהלים, קבוצות של מכונות וירטואליות, קבוצות אבטחה ברשת ומאזני עומסים.

אפשר ליצור, לתאר ולמחוק אשכולות באמצעות Google Cloud CLI או GKE Multi-Cloud API.

אימות ב-Azure

כשמגדירים GKE ב-Azure, יוצרים אפליקציה וחשבון שירות ב-Azure Active Directory ‏(Azure AD) עם ההרשאות הנדרשות. יוצרים גם אישור לקוח שמשמש את GKE Multi-Cloud API לאימות כחשבון השירות של האפליקציה.

מידע נוסף על Azure AD ועל חשבונות ראשיים לשירות זמין במאמר בנושא אובייקטים של אפליקציות וחשבונות ראשיים לשירות ב-Azure Active Directory.

מידע נוסף זמין במאמר סקירה כללית על אימות.

משאבים ב- Google Cloud

‫GKE ב-Azure משתמש ב Google Cloud פרויקט כדי לאחסן מידע על הגדרת האשכול ב- Google Cloud.

ציים ו-Connect

‫GKE ב-Azure רושם כל אשכול ב-Fleet כשהוא נוצר. האפשרות Connect מאפשרת גישה לתכונות של ניהול אשכולות ועומסי עבודה מ- Google Cloud. שם החברות של אשכול ב-Fleet זהה לשם האשכול.

אתם יכולים להפעיל תכונות כמו Config Management ו-Cloud Service Mesh בצי שלכם.

ארכיטקטורת אשכול

‫GKE ב-Azure מספק אשכולות באמצעות רשתות משנה פרטיות בתוך הרשת הווירטואלית של Azure. כל אשכול מורכב מהרכיבים הבאים:

רמת הבקרה: רמת הבקרה של Kubernetes משתמשת בארכיטקטורה של זמינות גבוהה עם שלוש רפליקות. כל רפליקה מריצה את כל רכיבי Kubernetes, כולל kube-apiserver, ‏ kube-controller-manager, ‏ kube-scheduler ו-etcd. כל מופע etcd מאחסן נתונים בנפח של Azure Disk ומשתמש בממשק רשת כדי לתקשר עם מופעים אחרים של etcd. מאזן עומסים רגיל משמש לאיזון התנועה לנקודת קצה ל-API של Kubernetes,‏ kube-apiserver.

אפשר ליצור מישור בקרה בכמה אזורים או באזור אחד. מידע נוסף זמין במאמר בנושא יצירת אשכול.
מאגרי צמתים: מאגר צמתים הוא קבוצה של צמתים של עובדים ב-Kubernetes עם אותה הגדרה, כולל סוג המכונה, הגדרת הדיסק ופרופיל המכונה. כל הצמתים במאגר הצמתים פועלים באותה רשת משנה. כדי להשיג זמינות גבוהה, אתם יכולים להקצות כמה מאגרי צמתים ברשתות משנה שונות באותו אזור של Azure.

המאמרים הבאים

ממלאים את הדרישות המוקדמות.