Nesta página, você encontra uma breve visão geral da API GKE On-Prem e links para a documentação do Google Distributed Cloud (somente software) para Bare Metal e VMware, em que é possível saber mais.
A API GKE On-Prem é uma API Google Cloud-hospedada que permite gerenciar o ciclo de vida dos clusters locais usando aplicativos padrão. A API GKE On-Prem é executada na infraestrutura do Google Cloud. O Google Cloud console, a Google Cloud CLI e o Terraform são clientes da API e a usam para criar, atualizar, fazer upgrade e excluir clusters no data center.
Proteger a API com o VPC Service Controls
Para proteger ainda mais a API GKE On-Prem, use o VPC Service Controls.
O VPC Service Controls fornece mais segurança para a API GKE On-Prem. Com o VPC Service Controls, é possível adicionar projetos a perímetros de serviço que protegem recursos e serviços contra solicitações que vêm de fora do perímetro.
Para saber mais sobre perímetros de serviço, consulte Detalhes e configuração do perímetro de serviço.
Para ter a maior proteção com o VPC Service Controls, verifique se o cluster de administrador não está acessível publicamente. Para mais informações, consulte a seguinte documentação do Google Distributed Cloud:
Bare Metal: reforço da proteção do cluster
VMware: reforço da proteção do cluster
A seguir
Bare Metal:
VMware: