Esta página oferece uma breve vista geral da API GKE On-Prem e fornece links para a documentação do Google Distributed Cloud (apenas software) para bare metal e VMware, onde pode saber mais.
A API GKE On-Prem é uma API alojada pela Google que lhe permite gerir o ciclo de vida dos seus clusters no local através de aplicações padrão. Google CloudA API GKE On-Prem é executada na infraestrutura do Google Cloud. A Google Cloud consola, a CLI Google Cloud e o Terraform são clientes da API e usam a API para criar, atualizar, fazer a atualização e eliminar clusters no seu centro de dados.
Proteja a API com os VPC Service Controls
Para proteger ainda mais a API GKE On-Prem, pode protegê-la através dos VPC Service Controls.
O VPC Service Controls oferece segurança adicional para a API GKE On-Prem. Com os VPC Service Controls, pode adicionar projetos a perímetros de serviço que protegem recursos e serviços de pedidos originados fora do perímetro.
Para saber mais acerca dos perímetros de serviço, consulte o artigo Detalhes e configuração do perímetro de serviço.
Para ter a maior proteção possível através dos VPC Service Controls, certifique-se de que o cluster de administrador não está acessível publicamente. Para mais informações, consulte a seguinte documentação do Google Distributed Cloud:
Bare Metal: reforçar a segurança do cluster
VMware: reforçar a segurança do cluster
O que se segue?
Bare metal:
VMware: