Networking API は Kubernetes カスタム リソースを使用し、Kubernetes Resource Model(KRM)に依存しています。
kubectl CLI を使用して Networking API を介して、Google Distributed Cloud(GDC)エアギャップ アプライアンスでネットワークを作成して管理します。
サービス エンドポイント
Networking API の API エンドポイントは https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1 です。ここで、MANAGEMENT_API_SERVER_ENDPOINT は Management API サーバーのエンドポイントです。
ディスカバリ ドキュメント
kubectl proxy コマンドを使用して、ローカル マシン上の API サーバーへのプロキシを開きます。ディスカバリ ドキュメントには、次の URL(http://127.0.0.1:8001/apis/networking.gdc.goog/v1)からアクセスできます。
上り(内向き)クロス プロジェクト トラフィック ポリシーの例
次の例は、project-1 プロジェクトのワークロードが project-2 プロジェクトのワークロードからの接続と、同じフローの戻りトラフィックを許可するようにする ProjectNetworkPolicy オブジェクトの例です。
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: project-1
name: allow-ingress-traffic-from-project-2
spec:
policyType: Ingress
subject:
subjectType: UserWorkload
ingress:
- from:
- projects:
matchNames:
- project-2