En esta página, se proporciona una breve descripción general de la API de GKE On-Prem y se incluyen vínculos a la documentación de Google Distributed Cloud (solo software) para Bare Metal y VMware, donde puedes obtener más información.
La API de GKE On-Prem es una API alojada en Google Cloudque te permite administrar el ciclo de vida de tus clústeres locales con aplicaciones estándar. La API de GKE On-Prem se ejecuta en la infraestructura de Google Cloud. La consola de Google Cloud, Google Cloud CLI y Terraform son clientes de la API y la usan para crear, actualizar, mejorar y borrar clústeres en tu centro de datos.
Protege la API con los Controles del servicio de VPC
Para proteger aún más la API de GKE On-Prem, puedes usar los Controles del servicio de VPC.
Los Controles del servicio de VPC proporcionan seguridad adicional para la API de GKE On-Prem. Si usas los Controles del servicio de VPC, puedes agregar proyectos a los perímetros de servicio que protejan recursos y servicios de las solicitudes que se originan fuera del perímetro.
Para obtener más información sobre los perímetros de servicio, consulta Configuración y detalles del perímetro de servicio.
Para obtener la mayor protección de los Controles del servicio de VPC, asegúrate de que no se pueda acceder públicamente a tu clúster de administrador. Para obtener más información, consulta la siguiente documentación de Google Distributed Cloud:
Bare metal: Endurece la seguridad del clúster
¿Qué sigue?
Bare Metal:
VMware: