0

我想创建一个堡垒主机来管理 GCP 上的私有 GKE 集群。

  • 堡垒主机是一个名为bastion.
  • 该集群是一个名为 的 GKE 私有集群cluster

流程应该是:

User -> (SSH via IAP) -> bastion -> (gke control-plane) -> cluster

对于这两种资源,我想从头开始创建和配置两个服务帐户,以确保最小权限的原则。

您对范围和角色的最佳设置有什么建议吗?

4

1 回答 1

0

为了更好地了解如何为生产目的处理 GKE 集群,我建议查看这篇文章,特别是专用于私有集群的部分,其中提到了使用VPC 服务控制的替代方案,它可以帮助您缓解数据泄露风险。

于 2021-02-01T19:20:59.583 回答