En esta página, se proporciona una breve descripción general de la API de GKE On-Prem y vínculos a la documentación de Google Distributed Cloud (solo software) para Bare Metal y VMware, donde puedes obtener más información.
La API de GKE On-Prem es una API alojada en Google Cloudque te permite administrar el ciclo de vida de tus clústeres locales con aplicaciones estándares. La API de GKE On-Prem se ejecuta en la infraestructura de Google Cloud. La consola deGoogle Cloud , Google Cloud CLI y Terraform son clientes de la API, y la usan para crear, actualizar, actualizar a una versión superior y borrar clústeres en tu centro de datos.
Protege la API con los Controles del servicio de VPC
Para proteger aún más la API de GKE On-Prem, puedes usar los Controles del servicio de VPC.
Los Controles del servicio de VPC proporcionan seguridad adicional para la API de GKE On-Prem. Si usas los Controles del servicio de VPC, puedes agregar proyectos a los perímetros de servicio que protejan recursos y servicios de las solicitudes que se originan fuera del perímetro.
Para obtener más información sobre los perímetros de servicio, consulta Configuración y detalles del perímetro de servicio.
Para obtener la mayor protección de los Controles del servicio de VPC, asegúrate de que tu clúster de administrador no sea de acceso público. Para obtener más información, consulta la siguiente documentación de Google Distributed Cloud:
Equipo físico: Endurece la seguridad del clúster
¿Qué sigue?
Bare Metal:
VMware: