从我读到的所有内容来看,Anthos(以前称为 GKE on-prem)似乎需要连接回 Google 云。
我们需要一个具有 GKE 所有优秀功能的 kubernetes 集群,但我们需要在没有外部互联网连接的“隔离”网络中运行。
我不知道 GKE on-prem 是否支持此功能。我在视频中读到或看到的所有内容都表明始终存在与 Google 云的连接。
有人可以澄清一下吗?
答案1
GKE on-prem 具有集群管理本地的 GKE 功能的核心安装,但需要外部连接到 Google API,以防万一利用 Anthos 提供的全部功能(特别是 Cloud Monitoring 和 Cloud Logging,以及用于将集群注册为 Anthos 环境的一部分的 Connect,允许在 Anthos 仪表板中查看和管理它们)1。因此,理论上如果您不打算使用此类资源,则不需要 GCP 连接。
答案2
总结
Anthos(GKE on-prem)需要连接到 Google Cloud 进行计费、创建集群、向集群添加节点等。
参考
以下“Anthos 技术概述”声明可能具有误导性:
Anthos 本地部署:借助 VMware 上的 Anthos 集群,所有组件都托管在客户的本地虚拟化环境中。应该了解的是,所有运行时组件都托管在本地,包括 Kubernetes 主服务器。
然而,这一页暂时与 Google Cloud 断开连接的影响状态:
通过设计连接:
即使 Anthos 集群在本地运行,出于多种原因,它也被设计为与 Google Cloud 保持永久连接,包括监控和管理(摘自此 [页面]
已连接计费:
根据“高级软件”服务专用条款中的规定,需要 Anthos 计量信息来满足合规性要求。
连接一些重要的管理任务:
“您无法创建集群。”...“断开连接时您无法向集群添加新节点”...
其他有趣的页面:
- [代理和防火墙规则](https://cloud.google.com/anthos/clusters/docs/on-prem/latest/how-to/firewall-rules)
- 用户集群节点的防火墙规则
Google 还提供了飞行前检查用于验证所需域的互联网访问并验证代理配置的工具......