Die Networking API verwendet benutzerdefinierte Kubernetes-Ressourcen und basiert auf dem Kubernetes-Ressourcenmodell (KRM).
Netzwerke in der Air-Gap-Appliance von Google Distributed Cloud (GDC) über die Networking API mit der kubectl CLI erstellen und verwalten.
Dienstendpunkt
Der API-Endpunkt für die Networking API ist https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1, wobei MANAGEMENT_API_SERVER_ENDPOINT der Endpunkt des Management API-Servers ist.
Discovery-Dokument
Verwenden Sie den kubectl proxy-Befehl, um einen Proxy zum API-Server auf Ihrem lokalen Computer zu öffnen. Von dort aus können Sie über die folgende URL auf das Discovery-Dokument zugreifen: http://127.0.0.1:8001/apis/networking.gdc.goog/v1.
Beispiel für eine projektübergreifende Richtlinie für eingehenden Traffic
Das Folgende ist ein Beispiel für ein ProjectNetworkPolicy-Objekt, mit dem Arbeitslasten im Projekt project-1 Verbindungen von Arbeitslasten im Projekt project-2 sowie den Rücklauftraffic für dieselben Flows zulassen können:
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: project-1
name: allow-ingress-traffic-from-project-2
spec:
policyType: Ingress
subject:
subjectType: UserWorkload
ingress:
- from:
- projects:
matchNames:
- project-2