關於 GKE On-Prem API

本頁簡要介紹 GKE On-Prem API，並提供 Google Distributed Cloud (僅限軟體) 的連結，方便您前往參閱 Bare Metal 和 VMware 說明文件，進一步瞭解相關資訊。

GKE On-Prem API 是 Google Cloud代管的 API，可讓您使用標準應用程式管理內部部署叢集的生命週期。GKE On-Prem API 會在 Google Cloud的基礎架構中執行。Google Cloud 主控台、Google Cloud CLI 和 Terraform 都是 API 的用戶端，可透過 API 在資料中心建立、更新、升級及刪除叢集。

使用 VPC Service Controls 保護 API

為了進一步提升 GKE On-Prem API 的安全性，您可以使用 VPC Service Control 對其進行防護。

VPC Service Controls 可為 GKE On-Prem API 提供額外的安全性。您可以透過 VPC Service Controls 將專案加入服務範圍內，如此一來，源自服務範圍外的要求就無法存取相關資源及服務。

如要進一步瞭解服務範圍，請參閱「服務範圍詳細資料與設定」。

為確保 VPC Service Controls 提供最佳保護，請確認管理員叢集無法公開存取。詳情請參閱下列 Google Distributed Cloud 說明文件：

• 裸機：強化叢集安全性

• VMware：強化叢集安全性

後續步驟

• 裸機：

  • 選擇叢集生命週期管理工具
  • 使用 GKE On-Prem API 用戶端建立使用者叢集
  • 使用 GKE On-Prem API 用戶端建立管理員叢集
  • 設定叢集，以便透過 GKE On-Prem API 管理

• VMware：

  • 選擇叢集生命週期管理工具
  • 建立使用者叢集
  • 設定叢集，以便透過 GKE On-Prem API 管理