Google CloudはGKEクラスタのための新しいDNSベースのエンドポイントを発表しました。このエンドポイントは、バージョンやクラスタ構成に関係なく、すべてのクラスタで利用可能になり、アクセス方法とセキュリティ制御の柔軟性を高めます。この新しいDNSベースのエンドポイントは、Kubernetesコントロールプレーンアクセスに関連するいくつかの課題、つまり複雑なIPベースのファイアウォール/許可リスト設定、IPアドレスに基づく静的設定、およびプロキシ/要塞ホストといった課題に対処します。DNSベースのエンドポイントを使用することで、承認されたユーザーは、プロキシを経由することなく、異なるクラウド、オンプレミスデプロイメント、または自宅からコントロールプレーンにアクセスできます。DNSベースのエンドポイントでは、複数のVPCを通過することに制限はなく、Google APIへのアクセスのみが必要です。さらに、DNSベースのエンドポイントを介したコントロールプレーンへのアクセスは、すべてのGCP APIアクセスの保護に使用されるのと同じIAMポリシーによって保護されます。IAMポリシーを使用することで、使用しているIPまたはネットワークに関係なく、承認されたユーザーのみがコントロールプレーンにアクセスできるようにすることができます。IAMポリシーに加えて、VPC Service Controlsを使用してネットワークベースの制御を設定し、クラスタコントロールプレーンの多層セキュリティモデルを提供することもできます。全体的に、DNSベースのエンドポイントは、クラスタコントロールプレーンのセキュリティ管理の柔軟性を高めると同時に、プライベートネットワークからクラスタにアクセスする際の複雑さを軽減します。