Google Cloud hat einen neuen DNS-basierten Endpunkt für GKE-Cluster angekündigt. Dieser Endpunkt, der ab sofort für jeden Cluster verfügbar ist, unabhängig von Version oder Clusterkonfiguration, bietet verbesserte Flexibilität bei den Zugriffsmethoden und Sicherheitskontrollen. Der neue DNS-basierte Endpunkt adressiert mehrere Herausforderungen beim Zugriff auf die Kubernetes-Kontrollebene, darunter komplexe IP-basierte Firewall-/Whitelist-Konfigurationen, statische Konfigurationen basierend auf IP-Adressen und Proxy-/Bastion-Hosts. Durch die Verwendung des DNS-basierten Endpunkts können autorisierte Benutzer von verschiedenen Clouds, lokalen Bereitstellungen oder von zu Hause aus auf Ihre Kontrollebene zugreifen, ohne Proxys verwenden zu müssen. Mit DNS-basierten Endpunkten gibt es keine Einschränkungen für den Transit durch mehrere VPCs, da die einzige Voraussetzung der Zugriff auf Google APIs ist. Darüber hinaus wird der Zugriff auf Ihre Kontrollebene über den DNS-basierten Endpunkt durch dieselben IAM-Richtlinien geschützt, die zum Schutz des gesamten GCP-API-Zugriffs verwendet werden. Mit IAM-Richtlinien können Sie sicherstellen, dass nur autorisierte Benutzer auf die Kontrollebene zugreifen können, unabhängig davon, welche IP-Adresse oder welches Netzwerk sie verwenden. Zusätzlich zu den IAM-Richtlinien können Sie auch netzwerkbasierte Kontrollen mit VPC Service Controls konfigurieren und so ein mehrschichtiges Sicherheitsmodell für die Kontrollebene Ihres Clusters bereitstellen. Insgesamt bieten DNS-basierte Endpunkte mehr Flexibilität bei der Verwaltung der Sicherheit Ihrer Cluster-Kontrollebenen und reduzieren gleichzeitig die Komplexität des Zugriffs auf Cluster aus privaten Netzwerken.