Google Cloud 宣布推出适用于 GKE 集群的全新基于 DNS 的端点。此端点现在适用于每个集群,无论版本或集群配置如何,都可增强访问方法和安全控制的灵活性。新的基于 DNS 的端点解决了与 Kubernetes 控制平面访问相关的几个当前挑战,包括基于 IP 的复杂防火墙/允许列表配置、基于 IP 地址的静态配置以及代理/堡垒主机。通过使用基于 DNS 的端点,授权用户可以从不同的云、本地部署或家中访问您的控制平面,而无需通过代理跳转。对于基于 DNS 的端点,跨多个 VPC 传输没有限制,唯一的要求是可以访问 Google API。此外,通过基于 DNS 的端点访问您的控制平面受到用于保护所有 GCP API 访问的相同 IAM 政策的保护。使用 IAM 政策,您可以确保只有授权用户才能访问控制平面,而不管他们使用哪个 IP 或网络。除了 IAM 政策之外,您还可以使用 VPC 服务控件配置基于网络的控件,从而为您的集群控制平面提供多层安全模型。总体而言,基于 DNS 的端点在管理集群控制平面的安全性方面提供了更大的灵活性,同时也降低了从专用网络访问集群的复杂性。