Google Cloud telah mengumumkan endpoint berbasis DNS baru untuk kluster GKE. Endpoint ini, yang sekarang tersedia di setiap kluster terlepas dari versi atau konfigurasi kluster, memungkinkan fleksibilitas yang ditingkatkan dalam metode akses dan kontrol keamanan. Endpoint berbasis DNS yang baru mengatasi beberapa tantangan saat ini yang terkait dengan akses bidang kontrol Kubernetes, termasuk konfigurasi firewall/daftar izin berbasis IP yang kompleks, konfigurasi statis berbasis alamat IP, dan host proxy/bastion. Dengan menggunakan endpoint berbasis DNS, pengguna yang berwenang dapat mengakses bidang kontrol Anda dari berbagai cloud, penerapan di tempat, atau dari rumah tanpa harus melewati proxy. Dengan endpoint berbasis DNS, tidak ada batasan untuk transit beberapa VPC, karena satu-satunya persyaratan adalah akses ke Google API. Selain itu, akses ke bidang kontrol Anda melalui endpoint berbasis DNS dilindungi melalui kebijakan IAM yang sama yang digunakan untuk melindungi semua akses GCP API. Dengan menggunakan kebijakan IAM, Anda dapat memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses bidang kontrol, terlepas dari IP atau jaringan yang mereka gunakan. Selain kebijakan IAM, Anda juga dapat mengonfigurasi kontrol berbasis jaringan dengan Kontrol Layanan VPC, yang menyediakan model keamanan berlapis-lapis untuk bidang kontrol kluster Anda. Secara keseluruhan, endpoint berbasis DNS memberikan peningkatan fleksibilitas dalam mengelola keamanan bidang kontrol kluster Anda, sekaligus mengurangi kerumitan dalam mengakses kluster dari jaringan pribadi.