Google Cloud는 GKE 클러스터를 위한 새로운 DNS 기반 엔드포인트를 발표했습니다. 이 엔드포인트는 버전이나 클러스터 구성에 관계없이 모든 클러스터에서 사용할 수 있으며, 액세스 방법 및 보안 제어에 있어 향상된 유연성을 제공합니다. 새로운 DNS 기반 엔드포인트는 Kubernetes 컨트롤 플레인 액세스와 관련된 몇 가지 현재 과제, 즉 복잡한 IP 기반 방화벽/허용 목록 구성, IP 주소 기반 정적 구성 및 프록시/배스천 호스트를 해결합니다. DNS 기반 엔드포인트를 사용하면 권한이 부여된 사용자는 프록시를 거치지 않고 다른 클라우드, 온프레미스 배포 또는 집에서 컨트롤 플레인에 액세스할 수 있습니다. DNS 기반 엔드포인트를 사용하면 여러 VPC를 통과하는 데 제한이 없으며, Google API에 대한 액세스만 필요합니다. 또한 DNS 기반 엔드포인트를 통한 컨트롤 플레인에 대한 액세스는 모든 GCP API 액세스를 보호하는 데 사용되는 것과 동일한 IAM 정책을 통해 보호됩니다. IAM 정책을 사용하면 사용 중인 IP 또는 네트워크와 관계없이 권한이 부여된 사용자만 컨트롤 플레인에 액세스할 수 있도록 할 수 있습니다. IAM 정책 외에도 VPC 서비스 제어를 사용하여 네트워크 기반 제어를 구성하여 클러스터 컨트롤 플레인에 대한 다중 계층 보안 모델을 제공할 수도 있습니다. 전반적으로 DNS 기반 엔드포인트는 클러스터 컨트롤 플레인의 보안 관리에 있어 향상된 유연성을 제공하는 동시에 개인 네트워크에서 클러스터에 액세스하는 복잡성을 줄입니다.