O Google Cloud anunciou um novo endpoint baseado em DNS para clusters do GKE. Este endpoint, agora disponível em todos os clusters, independentemente da versão ou configuração do cluster, permite maior flexibilidade nos métodos de acesso e controles de segurança. O novo endpoint baseado em DNS aborda vários desafios atuais associados ao acesso ao plano de controle do Kubernetes, incluindo configurações complexas de firewall/lista de permissões baseadas em IP, configurações estáticas baseadas em endereços IP e hosts proxy/bastion. Ao usar o endpoint baseado em DNS, os usuários autorizados podem acessar seu plano de controle de diferentes nuvens, implantações locais ou de casa sem precisar passar por proxies. Com endpoints baseados em DNS, não há restrições para transitar por várias VPCs, já que o único requisito é o acesso às APIs do Google. Além disso, o acesso ao seu plano de controle pelo endpoint baseado em DNS é protegido pelas mesmas políticas do IAM usadas para proteger todo o acesso à API do GCP. Usando as políticas do IAM, você pode garantir que somente usuários autorizados possam acessar o plano de controle, independentemente do IP ou da rede que eles usem. Além das políticas do IAM, você também pode configurar controles baseados em rede com os VPC Service Controls, fornecendo um modelo de segurança multicamadas para o plano de controle do seu cluster. No geral, os endpoints baseados em DNS oferecem maior flexibilidade no gerenciamento da segurança dos planos de controle do seu cluster, ao mesmo tempo que reduzem a complexidade de acesso aos clusters de redes privadas.