prep-container-engine-for-prod.md https://cloud.google.com/solutions/prep-container-engine-for-prod プロジェクト・ネットワーク・クラスタの構成 プロジェクト GCP のすべてのリソースは プロジェクト の下に作成される プロジェクトごとに請求や IAM の管理が可能 本番やステージングといった複数環境のリソースを分離するためにもプロジェクトで分けよう ネットワークとサブネットワーク ネットワークはサブネットワーク・外部 IP アドレス・ファイアウォールルール・ルートなどをもつ GCP ではパフォーマンスやシンプルさを追求し、リージョンを跨げるネットワークになっている ファイアウォールはネットワークに対して設定できる ファイアウォールはデフォルトで GKE ノードへの流入トラフィックは禁止して
![本番環境のための GKE 構築 Tips](https://cdn-ak-scissors.b.st-hatena.com/image/square/1ef26f6cb4349557952890dbe3e567f7f98dc151/height=288;version=1;width=512/https%3A%2F%2Fgithub.githubassets.com%2Fassets%2Fgist-og-image-54fd7dc0713e.png)