GKE On-Prem API 简介

本页面简要介绍了 GKE On-Prem API,并提供了 Google Distributed Cloud 和 Google Distributed Cloud 文档的链接,以便您了解详情。

GKE On-Prem API 是由 Google Cloud 托管的 API,可让您使用标准 Google Cloud 应用管理本地用户集群的生命周期。GKE On-Prem API 在 Google Cloud 的基础架构中运行。Google Cloud 控制台和 gcloud CLI 是 API 的客户端,它们使用 API 创建、更新、升级和删除数据中心中的集群。

使用 VPC Service Controls 保护 API

为进一步保护 GKE On-Prem API,您可以使用 VPC Service Controls 来保护它。

VPC Service Controls 可为 GKE On-Prem API 提供额外的安全防护。使用 VPC Service Controls,您可以将项目添加到服务边界,从而防止资源和服务受到源自边界外部的请求的影响。

如需详细了解服务边界,请参阅服务边界详情和配置

为充分利用 VPC Service Controls 的保护功能,请确保您的管理员集群不可公开访问。详情请参阅以下内容:

后续步骤

GKE On-Prem API 同时管理 Anthos on VMware 和 Anthos on Bare Metal 用户集群。请参阅以下内容了解详细信息。