GKE On-Prem API について

このページでは、GKE On-Prem API の概要と、詳細を確認できるベアメタル用 Google Distributed Cloud（ソフトウェアのみ）と VMware のドキュメントへのリンクについて説明します。

GKE On-Prem API は、 Google Cloudがホストする API で、標準アプリケーションを使用してオンプレミス クラスタのライフサイクルを管理できます。GKE On-Prem API は、 Google Cloudのインフラストラクチャで動作します。Google Cloud コンソール、Google Cloud CLI、Terraform は API のクライアントであり、API を使用してデータセンターのクラスタを作成、更新、アップグレード、削除します。

VPC Service Controls で API を保護する

GKE On-Prem API のセキュリティをさらに強化するには、VPC Service Controls を使用して API を保護します。

VPC Service Controls は、GKE On-Prem API のセキュリティを強化します。VPC Service Controls の活用により、境界の外部から発生するリクエストからリソースとサービスを保護するサービス境界にプロジェクトを追加できます。

サービス境界の詳細については、サービス境界の詳細と構成をご覧ください。

VPC Service Controls による保護を最大にするには、管理クラスタが一般公開されないようにします。詳細については、次の Google Distributed Cloud のドキュメントをご覧ください。

• Bare Metal: クラスタのセキュリティの強化

• VMware: クラスタのセキュリティの強化

次のステップ

• ベアメタル:

  • クラスタのライフサイクルを管理するツールを選択する
  • GKE On-Prem API クライアントを使用してクラスタを作成する
  • GKE On-Prem API クライアントを使用して管理クラスタを作成する
  • クラスタを GKE On-Prem API で管理されるように構成する

• VMware:

  • クラスタのライフサイクルを管理するツールを選択する
  • ユーザー クラスタを作成する
  • クラスタを GKE On-Prem API で管理されるように構成する