Tentang GKE On-Prem API

Halaman ini memberikan ringkasan singkat tentang GKE On-Prem API dan menyediakan link ke Google Distributed Cloud (khusus software) untuk dokumentasi bare metal dan VMware tempat Anda dapat mempelajari lebih lanjut.

GKE On-Prem API adalah API yang dihosting di Google Cloudyang memungkinkan Anda mengelola siklus proses cluster on-premise menggunakan aplikasi standar. GKE On-Prem API berjalan di infrastruktur Google Cloud. Konsol Google Cloud , Google Cloud CLI, dan Terraform adalah klien API, dan mereka menggunakan API untuk membuat, memperbarui, mengupgrade, dan menghapus cluster di pusat data Anda.

Melindungi API dengan Kontrol Layanan VPC

Untuk lebih mengamankan GKE On-Prem API, Anda dapat melindunginya menggunakan Kontrol Layanan VPC.

Kontrol Layanan VPC memberikan keamanan tambahan untuk GKE On-Prem API. Dengan Kontrol Layanan VPC, Anda dapat menambahkan project ke perimeter layanan yang melindungi resource dan layanan dari permintaan yang berasal dari luar perimeter.

Untuk mempelajari perimeter layanan lebih lanjut, lihat Detail dan konfigurasi perimeter layanan.

Untuk perlindungan terbaik oleh Kontrol Layanan VPC, pastikan cluster admin Anda tidak dapat diakses secara publik. Untuk informasi selengkapnya, lihat dokumentasi Google Distributed Cloud berikut:

• Bare metal: Meningkatkan keamanan cluster Anda

• VMware: Meningkatkan keamanan cluster

Langkah selanjutnya

• Bare metal:

  • Memilih alat untuk mengelola siklus proses cluster
  • Membuat cluster pengguna menggunakan klien GKE On-Prem API
  • Membuat cluster admin menggunakan klien GKE On-Prem API
  • Mengonfigurasi cluster untuk dikelola oleh GKE On-Prem API

• VMware:

  • Memilih alat untuk mengelola siklus proses cluster
  • Membuat cluster pengguna
  • Mengonfigurasi cluster untuk dikelola oleh GKE On-Prem API