Google Cloud a annoncé un nouveau point de terminaison basé sur DNS pour les clusters GKE. Ce point de terminaison, désormais disponible sur chaque cluster, quelle que soit sa version ou sa configuration, offre une flexibilité accrue en matière de méthodes d'accès et de contrôles de sécurité. Le nouveau point de terminaison basé sur DNS répond à plusieurs défis actuels liés à l'accès au plan de contrôle Kubernetes, notamment les configurations complexes de pare-feu/listes blanches basées sur IP, les configurations statiques basées sur des adresses IP et les hôtes proxy/bastion. En utilisant le point de terminaison basé sur DNS, les utilisateurs autorisés peuvent accéder à votre plan de contrôle depuis différents clouds, déploiements sur site ou depuis leur domicile sans avoir à passer par des proxys. Avec les points de terminaison basés sur DNS, il n'y a aucune restriction pour transiter par plusieurs VPC, la seule exigence étant l'accès aux API Google. De plus, l'accès à votre plan de contrôle via le point de terminaison basé sur DNS est protégé par les mêmes politiques IAM que celles utilisées pour protéger tous les accès aux API GCP. Grâce aux politiques IAM, vous pouvez vous assurer que seuls les utilisateurs autorisés peuvent accéder au plan de contrôle, quelle que soit l'adresse IP ou le réseau qu'ils utilisent. Outre les politiques IAM, vous pouvez également configurer des contrôles basés sur le réseau avec VPC Service Controls, offrant ainsi un modèle de sécurité multicouche pour le plan de contrôle de votre cluster. Globalement, les points de terminaison basés sur DNS offrent une plus grande flexibilité dans la gestion de la sécurité des plans de contrôle de vos clusters, tout en réduisant la complexité d'accès aux clusters depuis les réseaux privés.