Google Cloud
ソリューション ガイド : 本番運用に向けた Container Engine 環境の準備
2017年6月29日
Google Cloud Japan Team
本番用のアプリケーションは何よりもまず、回復力と耐障害性を備えている必要があり、Kubernetes のベスト プラクティスを用いてデプロイしなければなりません。Kubernetes 環境を強化して本番に備える必要もあります。本番運用への移行の一環として、管理とネットワークの両方の観点から、誰または何がクラスタやアプリケーションにアクセスできるかを制限する必要があるかもしれません。
私たち Google は先ごろ、本番向けに Container Engine 環境を準備するのに役立つソリューション ガイドを作成しました。このガイドは、Container Engine ワークロードをロックダウンするためのさまざまなパターンや機能を実践的に解説しています。
前半は、IAM と Kubernetes RBAC を使用して、管理の観点からクラスタへのアクセスを制御する方法に焦点を当てています。後半は、皆さんの環境と Kubernetes サービスを適切に構成する際に参考となるネットワーク アクセス パターンを詳しく説明しています。IAM とネットワーキング モデルを適切にロックダウンすれば、新しいアプリケーションへのユーザーの移行を安心して開始できます。


* この投稿は米国時間 6 月 8 日、Cloud Solutions Architect である Vic Iglesias によって投稿されたもの(投稿はこちら)の抄訳です。
- By Vic Iglesias, Cloud Solutions Architect