Google क्लाउड ने GKE क्लस्टर के लिए एक नए DNS-आधारित एंडपॉइंट की घोषणा की है। यह एंडपॉइंट, जो अब हर क्लस्टर पर संस्करण या क्लस्टर कॉन्फ़िगरेशन की परवाह किए बिना उपलब्ध है, एक्सेस विधियों और सुरक्षा नियंत्रणों में बेहतर लचीलापन प्रदान करता है। नया DNS-आधारित एंडपॉइंट Kubernetes कंट्रोल प्लेन एक्सेस से जुड़ी कई मौजूदा चुनौतियों का समाधान करता है, जिसमें जटिल IP-आधारित फ़ायरवॉल/अनुमति सूची कॉन्फ़िगरेशन, IP पतों पर आधारित स्थिर कॉन्फ़िगरेशन और प्रॉक्सी/बेस्टियन होस्ट शामिल हैं। DNS-आधारित एंडपॉइंट का उपयोग करके, अधिकृत उपयोगकर्ता प्रॉक्सी के माध्यम से जंप किए बिना विभिन्न क्लाउड, ऑन-प्रिमाइसेस परिनियोजन या घर से आपके नियंत्रण विमान तक पहुँच सकते हैं। DNS-आधारित एंडपॉइंट के साथ, कई VPC को पार करने के लिए कोई प्रतिबंध नहीं है, क्योंकि केवल आवश्यकता Google API तक पहुँच है। इसके अलावा, DNS-आधारित एंडपॉइंट पर आपके नियंत्रण विमान तक पहुँच सभी GCP API एक्सेस की सुरक्षा के लिए उपयोग की जाने वाली समान IAM नीतियों के माध्यम से सुरक्षित है। IAM नीतियों का उपयोग करके, आप यह सुनिश्चित कर सकते हैं कि केवल अधिकृत उपयोगकर्ता ही नियंत्रण विमान तक पहुँच सकते हैं, चाहे वे किसी भी IP या नेटवर्क का उपयोग करें। IAM नीतियों के अलावा, आप VPC सेवा नियंत्रणों के साथ नेटवर्क-आधारित नियंत्रणों को भी कॉन्फ़िगर कर सकते हैं, जो आपके क्लस्टर नियंत्रण विमान के लिए एक बहु-स्तरीय सुरक्षा मॉडल प्रदान करता है। कुल मिलाकर, DNS-आधारित एंडपॉइंट आपके क्लस्टर नियंत्रण विमानों की सुरक्षा के प्रबंधन में अधिक लचीलापन प्रदान करते हैं, साथ ही निजी नेटवर्क से क्लस्टर तक पहुँचने की जटिलता को भी कम करते हैं।