أعلنت جوجل كلاود عن إطلاق نقطة نهاية جديدة تعتمد على نظام أسماء النطاقات (DNS) لمجموعات GKE. تتيح نقطة النهاية هذه، المتوفرة الآن في كل مجموعة بغض النظر عن الإصدار أو تهيئة المجموعة، مرونة أكبر في طرق الوصول وعناصر التحكم الأمنية. تتناول نقطة النهاية الجديدة القائمة على DNS العديد من التحديات الحالية المرتبطة بالوصول إلى لوحة تحكم Kubernetes، بما في ذلك التهيئات المعقدة للجدار الناري/القائمة البيضاء القائمة على عناوين IP، والتهيئات الثابتة القائمة على عناوين IP، ومضيفات الوكيل/الحصن. من خلال استخدام نقطة النهاية القائمة على DNS، يمكن للمستخدمين المصرح لهم الوصول إلى لوحة التحكم الخاصة بك من أماكن مختلفة دون الحاجة إلى المرور عبر الوكلاء. مع نقاط النهاية القائمة على DNS، لا توجد قيود على عبور شبكات VPC متعددة، حيث أن الشرط الوحيد هو الوصول إلى واجهات برمجة تطبيقات جوجل. علاوة على ذلك، يتم حماية الوصول إلى لوحة التحكم الخاصة بك عبر نقطة النهاية القائمة على DNS من خلال سياسات IAM نفسها المستخدمة لحماية جميع وصول واجهات برمجة تطبيقات GCP. باستخدام سياسات IAM، يمكنك ضمان أنه لا يمكن إلا للمستخدمين المصرح لهم الوصول إلى لوحة التحكم، بغض النظر عن عنوان IP أو الشبكة التي يستخدمونها. بالإضافة إلى سياسات IAM، يمكنك أيضًا تهيئة عناصر التحكم القائمة على الشبكة باستخدام عناصر تحكم خدمة VPC، مما يوفر نموذج أمان متعدد الطبقات للوحة تحكم مجموعتك. بشكل عام، توفر نقاط النهاية القائمة على DNS مرونة أكبر في إدارة أمان لوحات تحكم مجموعتك، مع تقليل تعقيد الوصول إلى المجموعات من الشبكات الخاصة.