GKE On-Prem API

Auf dieser Seite finden Sie eine kurze Übersicht über die GKE On-Prem API sowie Links zu der Dokumentation für Google Distributed Cloud (nur Software) für Bare Metal und VMware, in der Sie weitere Informationen erhalten.

Die GKE On-Prem API ist eine von Google Cloudgehostete API, mit der Sie den Lebenszyklus Ihrer lokalen Cluster mithilfe von Standardanwendungen verwalten können. Die GKE On-Prem API wird in der Infrastruktur von Google Cloudausgeführt. Die Google Cloud Console, die Google Cloud CLI und Terraform sind Clients der API. Sie verwenden die API, um Cluster in Ihrem Rechenzentrum zu erstellen, zu aktualisieren, upzugraden und zu löschen.

API mit VPC Service Controls schützen

Mit VPC Service Controls können Sie die GKE On-Prem API zusätzlich schützen.

VPC Service Controls bietet zusätzliche Sicherheit für die GKE On-Prem API. Mithilfe von VPC Service Controls können Sie Projekte in Dienstperimeter einfügen. Solche Dienstperimeter schützen Ressourcen und Dienste vor Anfragen, die ihren Ursprung außerhalb des Perimeters haben.

Weitere Informationen zu Dienstperimetern finden Sie unter Informationen zu Dienstperimetern und deren Konfiguration.

Für den bestmöglichen Schutz durch VPC Service Controls muss Ihr Administratorcluster nicht öffentlich zugänglich sein. Weitere Informationen finden Sie in der folgenden Google Distributed Cloud-Dokumentation:

• Bare Metal: Cluster härten

• VMware: Clustersicherheit erhöhen

Nächste Schritte

• Bare Metal:

  • Tool zum Verwalten des Clusterlebenszyklus auswählen
  • Nutzercluster mit GKE On-Prem API-Clients erstellen
  • Administratorcluster mit GKE On-Prem API-Clients erstellen
  • Cluster konfigurieren, der von der GKE On-Prem API verwaltet werden soll

• VMware:

  • Tool zum Verwalten des Clusterlebenszyklus auswählen
  • Nutzercluster erstellen
  • Cluster konfigurieren, der von der GKE On-Prem API verwaltet werden soll