Os clusters anexados do GKE permitem registrar ou anexar clusters do Kubernetes criados por você ao ambiente de gerenciamento da edição Enterprise do Google Kubernetes Engine (GKE). Os clusters anexados do GKE permitem a anexação de qualquer cluster do Kubernetes em conformidade , com suporte para clusters do Amazon EKS e do Azure AKS.
Anexar um cluster oferece gerenciamento e controle do GKE Enterprise sobre ele, além de acesso a um conjunto de ferramentas adicionais de configuração e controle do GKE Enterprise, como gateway de conexão, frotas, Config Sync e Cloud Service Mesh.
Ao aproveitar os recursos de gerenciamento e controle do GKE Enterprise, você pode:
- Automatize políticas e segurança em todos os clusters da sua frota por meio do Policy Controller .
- Implante configurações de cluster em sua frota por meio do Config Sync .
- Monitore e gerencie uma malha de serviços confiável para toda a frota por meio do Cloud Service Mesh .
- Autentique e acesse todos os seus clusters por meio de uma única interface, independentemente de onde eles estejam, por meio do Connect Gateway .
Você pode controlar e monitorar um cluster anexado por meio do Google Cloud CLI ou do Google Cloud console.
Arquitetura de clusters anexados do GKE
Os clusters anexados do GKE representam seu cluster externo do Kubernetes no Google Cloud hierarquia de recursos como um recurso AttachedCluster dentro da API Multi-Cloud do GKE.
Este recurso permite que você opere centralmente a pilha de ferramentas de configuração e controle do GKE Enterprise, incluindo os produtos Config Sync, Policy Controller e Cloud Service Mesh.
Ao instalar clusters anexados ao GKE, um novo recurso de cluster anexado é criado no seu projeto do Google como um recurso regional. Todos os metadados associados ao cluster são armazenados no Google Cloud região associada ao recurso de cluster anexado. Isso permite a conformidade com os requisitos de residência de dados.
Os clusters anexados do GKE implantam uma carga de trabalho chamada Agente de Conexão no seu cluster. Este agente se conecta novamente ao serviço da API de Conexão em Google Cloudpara criar um link seguro para Google CloudOs clusters conectados do GKE usam esse túnel seguro para gerenciar recursos adicionais do GKE Enterprise para seus clusters.