Google Cloud анонсировала новую DNS-базированную конечную точку для кластеров GKE. Эта конечная точка, доступная теперь для каждого кластера независимо от версии или конфигурации кластера, обеспечивает повышенную гибкость в методах доступа и средствах управления безопасностью. Новая DNS-базированная конечная точка решает несколько текущих проблем, связанных с доступом к плоскости управления Kubernetes, включая сложные конфигурации брандмауэра/списка разрешений на основе IP-адресов, статические конфигурации на основе IP-адресов и прокси/бастионные хосты. Используя DNS-базированную конечную точку, авторизованные пользователи могут получать доступ к вашей плоскости управления из разных облаков, локальных развертываний или из дома без необходимости использования прокси-серверов. С DNS-базированными конечными точками нет ограничений на транзит через несколько VPC, поскольку единственным требованием является доступ к API Google. Кроме того, доступ к вашей плоскости управления через DNS-базированную конечную точку защищен теми же политиками IAM, которые используются для защиты всего доступа к API GCP. Используя политики IAM, вы можете гарантировать, что только авторизованные пользователи смогут получить доступ к плоскости управления, независимо от того, какой IP-адрес или сеть они используют. В дополнение к политикам IAM вы также можете настроить сетевые элементы управления с помощью VPC Service Controls, обеспечивая многоуровневую модель безопасности для плоскости управления вашего кластера. В целом, DNS-базированные конечные точки обеспечивают большую гибкость в управлении безопасностью плоскостей управления вашего кластера, а также снижают сложность доступа к кластерам из частных сетей.