Informazioni sull'API GKE On-Prem

Questa pagina fornisce una breve panoramica dell'API GKE On-Prem e link alla documentazione di Google Distributed Cloud (solo software) per bare metal e VMware, dove puoi scoprire di più.

L'API GKE On-Prem è un'API ospitata su Google Cloudche ti consente di gestire il ciclo di vita dei tuoi cluster on-premise utilizzando applicazioni standard. L'API GKE On-Prem viene eseguita nell'infrastruttura di Google Cloud. La consoleGoogle Cloud , Google Cloud CLI e Terraform sono client dell'API e la utilizzano per creare, aggiornare, eseguire l'upgrade ed eliminare i cluster nel tuo data center.

Proteggi l'API con i Controlli di servizio VPC

Per proteggere ulteriormente l'API GKE On-Prem, puoi utilizzare i Controlli di servizio VPC.

I Controlli di servizio VPC forniscono una sicurezza aggiuntiva per l'API GKE On-Prem. Con Controlli di servizio VPC, puoi aggiungere progetti ai perimetri di servizio che proteggono le risorse e i servizi dalle richieste provenienti dall'esterno del perimetro.

Per scoprire di più sui perimetri di servizio, consulta Dettagli e configurazione dei perimetri di servizio.

Per la massima protezione offerta dai Controlli di servizio VPC, assicurati che il tuo cluster amministrativo non sia accessibile pubblicamente. Per saperne di più, consulta la seguente documentazione di Google Distributed Cloud:

• Bare metal: rafforzamento della sicurezza del cluster

• VMware: rafforzamento della sicurezza del cluster

Passaggi successivi

• Bare metal:

  • Scegliere uno strumento per gestire il ciclo di vita del cluster
  • Creare un cluster utente utilizzando i client dell'API GKE On-Prem
  • Creare un cluster di amministrazione utilizzando i client dell'API GKE On-Prem
  • Configurare un cluster da gestire con l'API GKE On-Prem

• VMware:

  • Scegliere uno strumento per gestire il ciclo di vita del cluster
  • Creare un cluster utente
  • Configurare un cluster da gestire con l'API GKE On-Prem