Diese Seite bietet einen kurzen Überblick über die GKE On-Prem API und enthält Links zur Dokumentation zu GKE on VMware und GKE on Bare Metal mit weiteren Informationen.
Die GKE On-Prem API ist eine von Google Cloud gehostete API, mit der Sie den Lebenszyklus Ihrer lokalen Nutzercluster mithilfe von Google Cloud-Standardanwendungen verwalten können. Die GKE On-Prem API wird in der Infrastruktur von Google Cloud ausgeführt. Die Google Cloud Console und die gcloud CLI sind Clients der API. Sie verwenden die API zum Erstellen, Aktualisieren, Aktualisieren und Löschen von Clustern in Ihrem Rechenzentrum.
API mit VPC Service Controls schützen
Sie können die GKE On-Prem API mit VPC Service Controls schützen.
VPC Service Controls bietet zusätzliche Sicherheit für die GKE On-Prem API. Mithilfe von VPC Service Controls können Sie Projekte in Dienstperimeter einfügen. Solche Dienstperimeter schützen Ressourcen und Dienste vor Anfragen, die ihren Ursprung außerhalb des Perimeters haben.
Weitere Informationen zu Dienstperimetern finden Sie unter Informationen zu Dienstperimetern und deren Konfiguration.
Achten Sie darauf, dass Ihr Administratorcluster nicht öffentlich zugänglich ist, um den bestmöglichen Schutz durch VPC Service Controls zu erhalten. Hier finden Sie weitere Informationen:
GKE on Bare Metal: Clustersicherheit erhöhen
GKE on VMware: Clustersicherheit erhöhen
Nächste Schritte
Die GKE On-Prem API verwaltet sowohl Anthos on VMware- als auch Anthos on Bare Metal-Nutzercluster. Weitere Informationen finden Sie unten.
GKE on Bare Metal:
GKE on VMware: