许多Google云平台（GCP）用户现在正在将生产工作负载迁移到Container Engine，这是我们的托管Kubernetes环境。您可以启动容器引擎集群进行开发，然后快速开始移植应用程序。首先，生产应用程序必须具有弹性和容错性，并使用Kubernetes最佳实践进行部署。您还需要通过强化Kubernetes环境来为生产做好准备。作为向生产迁移的一部分，您可能需要从管理和网络角度锁定谁或谁可以访问您的群集和应用程序。

我们最近创建了一个指南，将帮助您推动容器引擎上的生产。本指南介绍了允许您锁定容器引擎工作负载的各种模式和功能。前半部分重点介绍如何使用IAM和Kubernetes-RBAC管理控制对集群的访问。下半部分深入研究网络访问模式，教您正确配置环境和Kubernetes服务。通过适当地锁定IAM和网络模型，您可以放心，您已经准备好开始将用户引导到新的应用程序。