networking.gdc.goog/v1
Paket v1 enthält API-Schemadefinitionen für die API-Gruppe „networking“ v1.
ActionType
Zugrunde liegender Typ:string
ActionType definiert die Aktion, die für Traffic ausgeführt werden soll, der mit einer Regel übereinstimmt.
Erscheint in: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
AuthorizationPolicyRef
Stellt einen Verweis auf die generierte Autorisierungsrichtlinie dar.
Wird angezeigt in: - OrganizationNetworkPolicyStatus
| Feld | Beschreibung |
|---|---|
name String |
Der Name des Referenten. |
namespace String |
Der Namespace des Referenten. |
BGPPeerInterface
Stellt einen Verweis auf einen BGP-Peer dar.
Wird angezeigt in: - VPNBGPPeerSpec
| Feld | Beschreibung |
|---|---|
name String |
Der Name des BGP-Peers. |
ip String |
Die IP-Adresse des BGP-Peers. |
asn Ganzzahl |
Die Nummer des autonomen Systems. |
Backend
Gibt Endpunkte für einen Load-Balancer an.
Wird angezeigt in: - BackendList
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
Backend |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
spec BackendSpec |
|
status BackendStatus |
BackendEndpointHealthSet
Ausführlicher Systemstatus für eine Gruppe von Endpunkten, die zu einem Backend gehören.
Wird angezeigt in: - BackendEndpointHealthSetList
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
BackendEndpointHealthSet |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
status BackendEndpointHealthSetStatus |
Definiert den beobachteten Status von BackendEndpointHealthSet. |
BackendEndpointHealthSetStatus
Definiert den beobachteten Status von BackendEndpointHealthSet.
Wird angezeigt in: - BackendEndpointHealthSet
| Feld | Beschreibung |
|---|---|
endpointHealthList EndpointHealth-Array |
Enthält den Systemstatus für eine Gruppe von Endpunkten, die zu einem Backend gehören. |
BackendList
Enthält eine Liste von Back-Ends.
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
BackendList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
items Backend-Array |
BackendRef
Enthält Informationen zum Backend.
Wird angezeigt in: - BackendServiceSpec
| Feld | Beschreibung |
|---|---|
name String |
Ein Name des referenzierten Backend-Objekts. Das referenzierte Backend muss sich im selben Namespace wie dieser Backend-Dienst befinden. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
BackendService
Stellt eine Load-Balancer-Konfiguration dar.
Wird angezeigt in: - BackendServiceList
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
BackendService |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
spec BackendServiceSpec |
|
status BackendServiceStatus |
BackendServiceHealth
Aggregiert den Systemstatus aller Backends in diesem BackendService.
Erscheint in: - BackendServiceStatus
| Feld | Beschreibung |
|---|---|
aggregateState String |
Allgemeiner Status der Back-Ends in diesem BackendService. Mögliche Werte: „Healthy“, „Partial“, „Unhealthy“, „Draining“. Fehlerfrei: Alle Endpunkte aller Back-Ends sind bereit. Fehlerhaft: Alle Endpunkte aller Back-Ends sind fehlerhaft. Teilweise: Eine Mischung aus Endpunkten mit den Status „Bereit“, „Fehlerhaft“ oder „Wird entleert“. Wird geleert: Einige Endpunkte werden geleert, aber keiner ist fehlerhaft. |
availabilityRatio String |
Gesamtzahl der „verfügbaren“ (bereiten) Endpunkte im Verhältnis zur Gesamtzahl der Endpunkte in allen BackendRefs. Endpunkte, die gerade beendet werden, gelten als nicht verfügbar. Beispiel: „8/9“ |
lastUpdateTime Zeit |
Zeitpunkt der letzten Änderung des Systemzustands. |
BackendServiceList
Enthält eine Liste von BackendService.
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
BackendServiceList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
items BackendService-Array |
BackendServicePolicy
Stellt Richtlinien dar, die auf einen oder mehrere Load Balancer angewendet werden sollen.
Erscheint in: - BackendServicePolicyList
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
BackendServicePolicy |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
spec BackendServicePolicySpec |
|
status BackendServicePolicyStatus |
BackendServicePolicyList
Enthält eine Liste von BackendServicePolicy.
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
BackendServicePolicyList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
items BackendServicePolicy-Array |
BackendServicePolicySpec
Beschreibt die Attribute, die ein Nutzer von dieser Backend-Richtlinie erwartet.
Wird angezeigt in: - BackendServicePolicy
| Feld | Beschreibung |
|---|---|
sessionAffinity SessionAffinity |
Der auf die Backend-Richtlinie angewendete Sitzungsaffinitätsmodus. Dieses Feld ist optional. Dieses Feld ist unveränderlich. Zulässige Werte: - NONE: Anfragen werden an ein beliebiges Backend weitergeleitet. Dies ist der Standardwert. – CLIENT_IP_DST_PORT_PROTO: Anfragen vom selben 4‑Tupel (Quell‑IP, Ziel‑IP, Zielport, Protokoll) werden an dasselbe Ziel‑Backend weitergeleitet. Wenn mehrere Richtlinien mit demselben BackendProject übereinstimmen, werden die Richtlinien mit OR verknüpft. Für einen Back-End-Dienst ist die Sitzungsaffinität aktiviert, wenn für eine der Richtlinien, die sich auf ihn auswirken, die Sitzungsaffinität aktiviert ist. |
selectors LabelSelector |
Ein Selektor, der definiert, auf welche BackendService(s) diese Richtlinie angewendet wird. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
BackendServicePolicyStatus
Stellt den Status der Backend-Dienstrichtlinie dar.
Wird angezeigt in: - BackendServicePolicy
| Feld | Beschreibung |
|---|---|
conditions Bedingungs-Array |
Eine Liste der Bedingungen, die den aktuellen Status der Backend-Dienstrichtlinie beschreiben. Bekannte Bedingungstypen sind: * „Bereit“ |
errorStatus ErrorStatus |
ErrorStatus enthält die letzten Fehler mit dem Zeitpunkt, zu dem sie zuletzt aufgetreten sind. |
BackendServiceRef
Enthält Informationen zum Backend.
Vorkommen: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| Feld | Beschreibung |
|---|---|
name String |
Der Name des referenzierten Backend-Dienstobjekts. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
BackendServiceSpec
Beschreibt die Attribute, die ein Nutzer von diesem Backend-Dienst erwartet.
Wird angezeigt in: - BackendService
| Feld | Beschreibung |
|---|---|
backendRefs BackendRef-Array |
Eine Liste der Backends für diesen Backend-Dienst. Pro Zone oder Nutzercluster kann nur ein Backend angegeben werden. Dieses Feld ist optional. Dieses Feld kann geändert werden. |
targetPorts TargetPort-Array |
Eine Liste der Zielports, die von diesem BackendService übersetzt werden. Das angegebene Port-Protokoll-Paar muss in der Liste eindeutig sein. Dieses Feld ist optional. |
healthCheckName String |
Ein Name des Objekts mit den Systemdiagnoseparametern für diesen Backend-Dienst. HealthCheck gilt nur für VM-Backends. Es muss auf HealthCheck im selben Namespace wie dieser Backend-Dienst verweisen. Dieses Feld ist optional. Dieses Feld ist unveränderlich. |
BackendServiceStatus
Stellt den Status von BackendService dar.
Wird angezeigt in: - BackendService
| Feld | Beschreibung |
|---|---|
conditions Bedingungs-Array |
Eine Liste der Bedingungen, die den aktuellen Status des Backend-Dienstes beschreiben. Bekannte Bedingungstypen sind: * „Bereit“ |
errorStatus ErrorStatus |
ErrorStatus enthält die letzten Fehler mit dem Zeitpunkt, zu dem sie zuletzt aufgetreten sind. |
backendServiceHealth BackendServiceHealth |
Aggregierter und detaillierter Systemstatus für Back-End-Endpunkte. |
forwardingRuleRefs ForwardingRuleRef-Array |
Eine Liste der Weiterleitungsregeln, die diesen Backend-Dienst verwenden. |
BackendSpec
Beschreibt die Attribute, die ein Nutzer vom Backend erwartet.
Wird angezeigt in: – Backend
| Feld | Beschreibung |
|---|---|
clusterName String |
Ein Name des Clusters, auf den der Bereich der definierten Selektoren beschränkt werden soll. Das gilt nicht für VM-Arbeitslasten. Dieses Feld ist optional. Dieses Feld ist unveränderlich. |
endpointsLabels LabelSelector |
Eine Auswahl, die definiert, welche Endpunkte (Pods oder VMs) für dieses Backend verwendet werden sollen. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
BackendStatus
Stellt den Status des Backends dar.
Wird angezeigt in: – Backend
| Feld | Beschreibung |
|---|---|
conditions Bedingungs-Array |
Eine Liste von Bedingungen, die den aktuellen Status des Back-Ends beschreiben. Bekannte Bedingungstypen sind: * „Bereit“ |
errorStatus ErrorStatus |
Die letzten Fehler mit dem Zeitpunkt, zu dem sie zuletzt aufgetreten sind. |
CIDRRef
Enthält Informationen zum CIDR.
Vorkommen: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| Feld | Beschreibung |
|---|---|
name String |
Ein Name des referenzierten CIDR-Objekts. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
CloudNATGateway
Stellt die Konfiguration eines Cloud NAT-Gateways dar.
Erscheint in: - CloudNATGatewayList
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
CloudNATGateway |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
spec CloudNATGatewaySpec |
Spec definiert die Konfiguration eines Cloud NAT-Gateways. |
status CloudNATGatewayStatus |
„Status“ enthält den zuletzt beobachteten Status des Gateways. |
CloudNATGatewayConnectionOptions
CloudNATGatewayTimeouts gibt das Zeitlimit für die verschiedenen Verbindungstypen an.
Vorkommen: - CloudNATGatewaySpec
| Feld | Beschreibung |
|---|---|
nonTCPTimeoutSeconds Ganzzahl |
Zeitlimit für Nicht-TCP-Verbindungen, die über dieses Gateway hergestellt werden. |
tcpTimeoutSeconds Ganzzahl |
Zeitlimit für hergestellte TCP-Verbindungen, die über dieses Gateway hergestellt werden. |
tcpTeardownTimeoutSeconds Ganzzahl |
Zeitlimit für das Beenden von TCP-Verbindungen, die über dieses Gateway hergestellt werden. |
tcpEstablishmentTimeoutSeconds Ganzzahl |
Zeitlimit für die Herstellung von TCP-Verbindungen, die über dieses Gateway initiiert werden. |
CloudNATGatewayList
Enthält die Liste der Cloud NAT-Gateways.
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
CloudNATGatewayList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
items CloudNATGateway-Array |
CloudNATGatewaySpec
CloudNATGatewaySpec beschreibt die Attribute des Gateways.
Erscheint in: - CloudNATGateway
| Feld | Beschreibung |
|---|---|
workloadSelector WorkloadSelector |
WorkloadSelector definiert, über welches Gateway ausgehender Traffic an welche Endpunkte (Pods oder VMs) weitergeleitet wird. Es werden nur die Endpunkte berücksichtigt, die alle Auswahl-Labels haben (AND-Abgleich). Dieses Feld ist unveränderlich |
subnetRefs String-Array |
SubnetsRefs gibt die Liste der Subnetze an, die die Egress-IPs enthalten, die vom CloudNATGateway verwendet werden. Die Subnetze müssen vom Typ „Leaf“ sein und sich im selben Projekt-Namespace wie dieses CloudNATGateway befinden. Die maximale Gesamtzahl der IPs in allen Subnetzen muss kleiner oder gleich 100 sein. Wenn die Anzahl der IP-Adressen 100 überschreitet, verwendet das Gateway die ersten 100 IP-Adressen aus den angegebenen Subnetzen in der angegebenen Reihenfolge. Dieses Feld kann geändert werden |
connectionOptions CloudNATGatewayConnectionOptions |
ConnectionOptions gibt das Zeitlimit für die neuen Verbindungen an. Dieses Feld ist veränderbar. Änderungen an diesem Feld gelten nur für neue Verbindungen. |
CloudNATGatewayStatus
CloudNATGatewayStatus stellt den Status des Gateways dar.
Erscheint in: - CloudNATGateway
| Feld | Beschreibung |
|---|---|
conditions Bedingungs-Array |
Bedingungen beschreiben den aktuellen Zustand des Gateways. Bekannte Bedingungstypen sind: * „Ready“ * „SubnetsReady“ * „PerimeterConfigurationReady“ * „EgressRoutesReady“ |
errorStatus ErrorStatus |
ErrorStatus enthält die letzten Fehler mit dem Zeitpunkt, zu dem sie zuletzt aufgetreten sind. |
subnets CloudNATSubnetStatus-Array |
„Subnets“ enthält den Namen und den Status jedes Subnetzes, das derzeit von diesem Gateway verwendet wird. |
CloudNATSubnetStatus
CloudNATSubnetStatus enthält den Namen und die Statusmeldung eines Subnetzes.
Erscheint in: - CloudNATGatewayStatus
| Feld | Beschreibung |
|---|---|
name String |
Name des Subnetzes. |
status String |
Statusmeldung des Subnetzes. |
ClusterNodeSelector
Stellt die Informationen dar, die zum Auffinden eines oder mehrerer Knoten in einem angegebenen Cluster verwendet werden. Es muss entweder ein Cluster, ein Knoten oder beides angegeben werden.
Wird angezeigt in: - FlowLogFilter
| Feld | Beschreibung |
|---|---|
cluster String |
Der Name des Clusters. Wenn kein Wert angegeben ist, wird in allen Clustern nach dem gewünschten Knoten oder den gewünschten Knoten gesucht. |
node String |
Ein Platzhaltermuster, das für die Suche nach dem Knotennamen verwendet wird. Beispiel: k8s* oder *.domain.com. |
EndpointHealth
Enthält die Einschränkungen für den Status eines einzelnen Endpunkts.
Erscheint in: - BackendEndpointHealthSetStatus
| Feld | Beschreibung |
|---|---|
ipAddress String |
IP-Adresse des Endpunkts. |
instance String |
Name der Instanz oder des Pods (z.B. vm-01, pod-xyz1). |
healthState String |
Systemstatus des Endpunkts. Gültige Werte sind: HEALTHY, UNHEALTHY, DRAINING. |
lastUpdateTime Zeit |
Zeitpunkt der letzten Änderung des Systemzustands. |
FlowLog
Definiert eine Liste von Filtern für Flow-Logs, die zum Suchen relevanter Flows verwendet werden. Ablaufereignisse, die mit einer der angegebenen Filterregeln übereinstimmen, werden protokolliert.
Wird angezeigt in: - FlowLogList
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
FlowLog |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
spec FlowLogSpec |
Die gewünschte Konfiguration für ein Flusslog. |
status FlowLogStatus |
Der beobachtete Status eines Flusslogs. |
FlowLogFilter
Definiert eine Sammlung von Filterkriterien, die gleichzeitig angewendet werden.
Jeder Flow-Log-Filter enthält mehrere optionale Abgleichsfelder.
Die Abgleichslogik für jeden Filter folgt diesen Regeln:
First, when a matching field is optional and not specified, it implies no
filtering is applied on this field of a flow.
For example, if no sources are provided, it means all sources are matched.
Next, when multiple fields are specified in one filter, all fields must match
the target flow.
For example, if a source value of `srcNS/pod1` and a destination value of `dstNS/pod2` are
specified at the same time, it matches the flow from pod `srcNS/pod1`
to destination `dstNS/pod2`.
Finally, when a field is a list, specifying it multiple times means matching
any of the values.
Wird angezeigt in: - FlowLogSpec
| Feld | Beschreibung |
|---|---|
source NetworkEndpointFilter |
Ein Filter, der Flussereignisse nach einer Liste von Quellregeln filtert. |
destination NetworkEndpointFilter |
Ein Filter, mit dem Flussereignisse nach einer Liste von Zielregeln gefiltert werden. |
endpoint NetworkEndpointFilter |
Der Endpunkt filtert Ablaufereignisse, wenn die Ereignisquelle oder das Ereignisziel mit einem der angegebenen Endpunkte in dieser Liste übereinstimmt. Wenn endpoint festgelegt ist, dürfen source und destination nicht angegeben werden. Wenn ein Endpunkt angegeben wird, entspricht er zwei Filtern: einem, bei dem source auf diesen Endpunkt festgelegt ist und alle anderen Filterfelder gleich bleiben, und einem, bei dem destination auf diesen Endpunkt festgelegt ist und alle anderen Filterfelder gleich bleiben. |
l4Protocols Protocol-Array |
Ein Filter, mit dem Flow-Ereignisse nach L4-Protokollen gefiltert werden, die in [v1.Protocol] definiert sind. Jedes Protokoll darf höchstens einmal angegeben werden. |
verdicts PolicyVerdict-Array |
Ein Filter, der Ablaufereignisse nach Ergebnisklassifizierung filtert. |
clusterNodeSelectors ClusterNodeSelector-Array |
Eine Liste von Clustern und Knoten, die zum Abgleichen von Abläufen verwendet werden. |
FlowLogList
Definiert eine Liste von Flow-Log-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
FlowLogList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
items FlowLog-Array |
Eine Liste von Flusslogeinträgen. |
FlowLogSpec
Stellt die angewendeten Flow-Log-Filter dar. Wenn mehrere Filter vorhanden sind, wird der Flow protokolliert, wenn mindestens ein Filter mit dem Flow-Ereignis übereinstimmt.
Wird angezeigt in: - FlowLog
| Feld | Beschreibung |
|---|---|
enable boolean |
Gibt an, ob dieser Flusslog aktiviert ist. Wenn diese Option deaktiviert ist, sind die Backend-Ablauffilter deaktiviert und es werden keine entsprechenden Logs erfasst. Wenn keine Angabe gemacht wird, ist der Standardwert true. |
filters FlowLogFilter-Array |
Eine Liste der Filter, die für den Abgleich von Ablaufereignissen verwendet werden. Ablaufereignisse, die mit einer der angegebenen Filterregeln übereinstimmen, werden protokolliert. |
lifetime Lifetime |
Die Dauer, für die diese Flow-Log-Regel angewendet wird. Nach Ablauf der Zeit wird die Fluss-Logging-Regel deaktiviert. Wenn das Feld leer ist, ist diese Regel für das Flow-Logging auf unbestimmte Zeit aktiviert. |
logDetailLevel LogDetailLevel |
Die Felder, die für übereinstimmende Ablaufereignisse protokolliert werden. Wenn leer, werden standardmäßig alle Felder protokolliert. |
FlowLogStatus
Definiert den beobachteten Status von Flow-Logs.
Wird angezeigt in: - FlowLog
| Feld | Beschreibung |
|---|---|
conditions Bedingungs-Array |
Der aktuelle Status von Flusslogs. Bekannte Bedingungstypen sind: Reconciled: Das Flusslog wurde erfolgreich abgeglichen und bereitgestellt. Logging: Das Flusslog wird derzeit abgeglichen und ist aktiv. |
clusters PropagationStatus-Array |
Der Weiterleitungsstatus dieses Flow-Logs in jedem Cluster, in dem die Ressource weitergeleitet wird. Die Bedingung Propagated wird in Conditions auf true gesetzt, wenn diese Ressource mit dem Cluster synchronisiert wird, und ihr ObservedGeneration wird auf die Generation der weitergegebenen Ressource im Zielcluster gesetzt. Wenn diese Ressource erfolgreich aus einem Cluster entfernt wird, muss die entsprechende PropagationStatus aus der Liste entfernt werden. |
startTime Zeit |
Der Zeitpunkt, zu dem das Ablaufprotokoll aktiv wird. Dieses Feld wird vom Abgleichstool festgelegt, wenn es zum ersten Mal mit dem Objekt interagiert oder wenn die FlowLogSpec-Ressource geändert wird. |
endTime Zeit |
Der Zeitpunkt, zu dem das Flusslog inaktiv wird. Dieses Feld wird vom Abgleicher so festgelegt:
|
ForwardingRuleExternal
Stellt eine Frontend-API zum Erstellen einer externen Weiterleitungsregel dar.
Wird angezeigt in: - ForwardingRuleExternalList
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
ForwardingRuleExternal |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
spec ForwardingRuleExternalSpec |
|
status ForwardingRuleExternalStatus |
ForwardingRuleExternalList
Enthält eine Liste von ForwardingRuleExternal.
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
ForwardingRuleExternalList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
items ForwardingRuleExternal-Array |
ForwardingRuleExternalSpec
Beschreibt die Attribute, die ein Nutzer von einer Weiterleitungsregel erwartet.
Wird angezeigt in: - ForwardingRuleExternal
| Feld | Beschreibung |
|---|---|
cidrRef CIDRRef |
Ein Verweis auf das Objekt, das den CIDR-Bereich enthält, der für diese Weiterleitungsregel verwendet werden soll. Es muss auf ein Objekt im selben Namespace wie diese Weiterleitungsregel verweisen. Wenn Sie nichts angeben, wird automatisch ein IPv4-/32-CIDR aus dem globalen oder zonalen IP-Pool reserviert. Dieses Feld ist optional. Dieses Feld ist unveränderlich. |
ports Port-Array |
Eine Liste der L4-Ports, für die Pakete an die mit dieser Weiterleitungsregel konfigurierten Back-Ends weitergeleitet werden. Es muss mindestens ein Port angegeben werden. Das angegebene Port-Protokoll-Paar muss in der Liste eindeutig sein. Für interne Weiterleitungsregeln im selben VPC-Netzwerk oder alle externen Weiterleitungsregeln können zwei oder mehr Weiterleitungsregeln nicht dasselbe [CIDR, Protokoll]-Paar verwenden, wenn sie mindestens eine Portnummer gemeinsam nutzen. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
backendServiceRef BackendServiceRef |
Ein Verweis auf den BackendService, der für diese Weiterleitungsregel verwendet wird. Sie muss auf den BackendService im selben Namespace wie diese Weiterleitungsregel verweisen. Dieses Feld ist nach der Festlegung unveränderlich. |
ForwardingRuleExternalStatus
Stellt den Status der Weiterleitungsregel dar.
Wird angezeigt in: - ForwardingRuleExternal
| Feld | Beschreibung |
|---|---|
cidr String |
Der resultierende CIDR-Wert, der für diese Weiterleitungsregel verwendet wird. |
conditions Bedingungs-Array |
Eine Liste mit Bedingungen, die den aktuellen Status der Weiterleitungsregel beschreiben. Bekannte Bedingungstypen sind: * „Bereit“ |
errorStatus ErrorStatus |
ErrorStatus enthält die letzten Fehler mit dem Zeitpunkt, zu dem sie zuletzt aufgetreten sind. |
subnets SubnetReference-Array |
„Subnets“ enthält die Liste der Subnetze, die für diese Weiterleitungsregel verwendet werden. |
ForwardingRuleInternal
Stellt eine Frontend-API zum Erstellen einer internen Weiterleitungsregel dar.
Wird angezeigt in: - ForwardingRuleInternalList
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
ForwardingRuleInternal |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
spec ForwardingRuleInternalSpec |
|
status ForwardingRuleInternalStatus |
ForwardingRuleInternalList
Enthält eine Liste von ForwardingRuleInternal.
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
ForwardingRuleInternalList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
items ForwardingRuleInternal-Array |
ForwardingRuleInternalSpec
Beschreibt die Attribute, die ein Nutzer von einer Weiterleitungsregel erwartet.
Wird angezeigt in: - ForwardingRuleInternal
| Feld | Beschreibung |
|---|---|
cidrRef CIDRRef |
Ein Verweis auf das Objekt, das den CIDR-Bereich enthält, der für diese Weiterleitungsregel verwendet werden soll. Es muss auf ein Objekt im selben Namespace wie diese Weiterleitungsregel verweisen. Wenn Sie nichts angeben, wird automatisch ein IPv4-/32-CIDR aus dem globalen oder zonalen IP-Pool reserviert. Dieses Feld ist optional. Dieses Feld ist unveränderlich. |
ports Port-Array |
Eine Liste der L4-Ports, für die Pakete an die mit dieser Weiterleitungsregel konfigurierten Back-Ends weitergeleitet werden. Es muss mindestens ein Port angegeben werden. Das angegebene Port-Protokoll-Paar muss in der Liste eindeutig sein. Für interne Weiterleitungsregeln im selben VPC-Netzwerk oder alle externen Weiterleitungsregeln können zwei oder mehr Weiterleitungsregeln nicht dasselbe [CIDR, Protokoll]-Paar verwenden, wenn sie mindestens eine Portnummer gemeinsam nutzen. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
backendServiceRef BackendServiceRef |
Ein Verweis auf den BackendService, der für diese Weiterleitungsregel verwendet wird. Sie muss auf den BackendService im selben Namespace wie diese Weiterleitungsregel verweisen. Dieses Feld ist nach der Festlegung unveränderlich. |
ForwardingRuleInternalStatus
Stellt den Status der Weiterleitungsregel dar.
Wird angezeigt in: - ForwardingRuleInternal
| Feld | Beschreibung |
|---|---|
cidr String |
Der resultierende CIDR-Wert, der für diese Weiterleitungsregel verwendet wird. |
conditions Bedingungs-Array |
Eine Liste mit Bedingungen, die den aktuellen Status der Weiterleitungsregel beschreiben. Bekannte Bedingungstypen sind: * „Bereit“ |
errorStatus ErrorStatus |
ErrorStatus enthält die letzten Fehler mit dem Zeitpunkt, zu dem sie zuletzt aufgetreten sind. |
subnets SubnetReference-Array |
„Subnets“ enthält die Liste der Subnetze, die für diese Weiterleitungsregel verwendet werden. |
ForwardingRuleRef
Enthält Informationen zur Weiterleitungsregel.
Erscheint in: - BackendServiceStatus
| Feld | Beschreibung |
|---|---|
name String |
Der Name des referenzierten Weiterleitungsregelobjekts. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
ForwardingRuleSpecCommon
Beschreibt allgemeine Attribute, die ein Nutzer von einer Weiterleitungsregel erwartet.
Vorkommen: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec
| Feld | Beschreibung |
|---|---|
cidrRef CIDRRef |
Ein Verweis auf das Objekt, das den CIDR-Bereich enthält, der für diese Weiterleitungsregel verwendet werden soll. Es muss auf ein Objekt im selben Namespace wie diese Weiterleitungsregel verweisen. Wenn Sie nichts angeben, wird automatisch ein IPv4-/32-CIDR aus dem globalen oder zonalen IP-Pool reserviert. Dieses Feld ist optional. Dieses Feld ist unveränderlich. |
ports Port-Array |
Eine Liste der L4-Ports, für die Pakete an die mit dieser Weiterleitungsregel konfigurierten Back-Ends weitergeleitet werden. Es muss mindestens ein Port angegeben werden. Das angegebene Port-Protokoll-Paar muss in der Liste eindeutig sein. Für interne Weiterleitungsregeln im selben VPC-Netzwerk oder alle externen Weiterleitungsregeln können zwei oder mehr Weiterleitungsregeln nicht dasselbe [CIDR, Protokoll]-Paar verwenden, wenn sie mindestens eine Portnummer gemeinsam nutzen. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
backendServiceRef BackendServiceRef |
Ein Verweis auf den BackendService, der für diese Weiterleitungsregel verwendet wird. Sie muss auf den BackendService im selben Namespace wie diese Weiterleitungsregel verweisen. Dieses Feld ist nach der Festlegung unveränderlich. |
ForwardingRuleStatusCommon
Stellt den allgemeinen Status von ForwardingRule dar.
Erscheint in: - ForwardingRuleExternalStatus - ForwardingRuleInternalStatus
| Feld | Beschreibung |
|---|---|
cidr String |
Der resultierende CIDR-Wert, der für diese Weiterleitungsregel verwendet wird. |
conditions Bedingungs-Array |
Eine Liste mit Bedingungen, die den aktuellen Status der Weiterleitungsregel beschreiben. Bekannte Bedingungstypen sind: * „Bereit“ |
errorStatus ErrorStatus |
ErrorStatus enthält die letzten Fehler mit dem Zeitpunkt, zu dem sie zuletzt aufgetreten sind. |
subnets SubnetReference-Array |
„Subnets“ enthält die Liste der Subnetze, die für diese Weiterleitungsregel verwendet werden. |
GatewayInterfaceRef
Stellt eine Referenz auf eine Schnittstelle für eine VPNGateway- oder PeerGateway-Ressource dar.
Wird angezeigt in: - VPNTunnelSpec
| Feld | Beschreibung |
|---|---|
name String |
Der Name des Gateways. |
namespace String |
Der Namespace des Gateways. |
interface String |
Der Name der Schnittstelle. |
HTTPHealthCheck
Gibt Parameter für HTTP-Systemdiagnose-Probes an.
Erscheint in: - HealthCheckSpec - ProbeHandler
| Feld | Beschreibung |
|---|---|
port Ganzzahl |
Die Nummer des Ports, auf dem die Systemdiagnose ausgeführt wird. Die Standardeinstellung ist 80. Dieses Feld ist unveränderlich. |
host String |
Der Wert des Hostheaders in der HTTP-Systemdiagnoseanfrage. Wenn Sie das Feld leer lassen (Standardwert), wird der Host-Header auf die Ziel-IP-Adresse festgelegt, an die Systemdiagnosepakete gesendet werden. Dieses Feld ist unveränderlich. |
requestPath String |
Der Anfragepfad der HTTP-Systemdiagnoseanfrage. Der Standardwert ist /. Dieses Feld unterstützt keine Abfrageparameter. Muss RFC 3986 entsprechen. Dieses Feld ist unveränderlich. |
response String |
Erstellt eine inhaltsbasierte HTTP-Systemdiagnose. Zusätzlich zum erforderlichen Statuscode 200 kann der Nutzer die Systemdiagnose so konfigurieren, dass sie nur erfolgreich ist, wenn das Back-End diesen bestimmten ASCII-Antwortstring innerhalb der ersten 1.024 Byte des HTTP-Antworttexts sendet. Dieses Feld ist unveränderlich. |
HTTPSHealthCheck
Gibt Parameter für HTTPS-Systemdiagnose-Probes an.
Erscheint in: - HealthCheckSpec - ProbeHandler
| Feld | Beschreibung |
|---|---|
port Ganzzahl |
Die Nummer des Ports, auf dem die Systemdiagnose ausgeführt wird. Der Standardwert ist 443. Dieses Feld ist unveränderlich. |
host String |
Der Wert des Hostheaders in der HTTPS-Systemdiagnoseanfrage. Wenn Sie das Feld leer lassen (Standardwert), wird der Host-Header auf die Ziel-IP-Adresse festgelegt, an die Systemdiagnosepakete gesendet werden. Dieses Feld ist unveränderlich. |
requestPath String |
Der Anfragepfad der HTTPS-Systemdiagnoseanfrage. Der Standardwert ist /. Dieses Feld unterstützt keine Abfrageparameter. Muss RFC 3986 entsprechen. Dieses Feld ist unveränderlich. |
response String |
Erstellt eine inhaltsbasierte HTTPS-Systemdiagnose. Zusätzlich zum erforderlichen Statuscode 200 kann der Nutzer die Systemdiagnose so konfigurieren, dass sie nur erfolgreich ist, wenn das Back-End diesen bestimmten ASCII-Antwortstring innerhalb der ersten 1.024 Byte des HTTP-Antworttexts sendet. Dieses Feld ist unveränderlich. |
HealthCheck
Gibt die Systemdiagnosen für den Backend-Dienst an.
Wird angezeigt in: - HealthCheckList
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
HealthCheck |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
spec HealthCheckSpec |
|
status HealthCheckStatus |
HealthCheckList
Enthält eine Liste von HealthCheck.
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
HealthCheckList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
items HealthCheck-Array |
HealthCheckSpec
Beschreibt die Attribute, die ein Nutzer von einer Systemdiagnose erwartet.
Wird angezeigt in: - HealthCheck
| Feld | Beschreibung |
|---|---|
tcpHealthCheck TCPHealthCheck |
Definiert Tests mit dem TCP-Port. |
httpHealthCheck HTTPHealthCheck |
Definiert Prüfungen über den HTTP-Port. |
httpsHealthCheck HTTPSHealthCheck |
Definiert Prüfungen mit dem HTTPS-Port. |
checkIntervalSec Ganzzahl |
Die Zeitspanne in Sekunden vom Start einer Prüfung bis zum Start der nächsten. Wenn der Wert weggelassen oder auf 0 gesetzt wird, wird standardmäßig 5 verwendet. Es wird davon abgeraten, TimeoutSec länger als CheckIntervalSec festzulegen. Dieses Feld ist unveränderlich. |
timeoutSec Ganzzahl |
Zeit in Sekunden, die gewartet werden soll, bevor ein Fehler gemeldet wird. Wenn der Wert weggelassen oder auf 0 gesetzt wird, wird standardmäßig 5 verwendet. Es wird davon abgeraten, TimeoutSec länger als CheckIntervalSec festzulegen. Dieses Feld ist unveränderlich. |
healthyThreshold Ganzzahl |
Die Anzahl der aufeinanderfolgenden Prüfungen, die bestanden werden müssen, damit der Endpunkt als fehlerfrei gilt. Wenn der Wert weggelassen oder auf 0 gesetzt wird, wird standardmäßig 2 verwendet. Dieses Feld ist unveränderlich. |
unhealthyThreshold Ganzzahl |
Die Anzahl der aufeinanderfolgenden Prüfungen, die fehlschlagen müssen, damit der Endpunkt als fehlerhaft gilt. Wenn der Wert weggelassen oder auf 0 gesetzt wird, wird standardmäßig 2 verwendet. Dieses Feld ist unveränderlich. |
HealthCheckStatus
Stellt den Status einer Systemdiagnose dar.
Wird angezeigt in: - HealthCheck
| Feld | Beschreibung |
|---|---|
conditions Bedingungs-Array |
Eine Liste der Zustände, die den aktuellen Status der Systemdiagnose beschreiben. Bekannte Bedingungstypen sind: * „Bereit“ |
errorStatus ErrorStatus |
ErrorStatus enthält die letzten Fehler mit dem Zeitpunkt, zu dem sie zuletzt aufgetreten sind. |
Lebensdauer
Definiert die Lebensdauer eines Flow-Logs. Es muss ein Wert für expiration oder duration angegeben werden, aber nicht für beide.
Wird angezeigt in: - FlowLogSpec
| Feld | Beschreibung |
|---|---|
expiration Zeit |
Die Zeit, zu der diese Filterregel abläuft und inaktiv wird. Das Ablaufdatum muss in der Zukunft liegen. Sie umfasst die Zeit, die erforderlich ist, um Ressourcen an untergeordnete Cluster weiterzugeben. Der Wert sollte daher einen zusätzlichen Puffer von etwa einer Minute enthalten, damit alle Cluster mit der Protokollierung beginnen und den erforderlichen Traffic erfassen können. |
duration Dauer |
Die Zeitspanne, in der das Ablaufprotokoll aktiv ist, beginnend mit dem Zeitpunkt, an dem es abgeglichen wird. Sie umfasst die Zeit, die erforderlich ist, um Ressourcen an untergeordnete Cluster weiterzugeben. Der Wert sollte daher einen zusätzlichen Puffer von etwa einer Minute enthalten, damit alle Cluster mit der Protokollierung beginnen und den erforderlichen Traffic erfassen können. |
LogDetailLevel
Zugrunde liegender Typ:string
Eine Liste vordefinierter Kombinationen von Feldern, die protokolliert werden, wenn gefilterte Ablaufereignisse erfasst werden.
Wird angezeigt in: - FlowLogSpec
ManagedServiceSubject
Definiert ein Ziel für einen verwalteten Dienst.
Wird angezeigt in: - OrganizationNetworkPolicySubject
| Feld | Beschreibung |
|---|---|
matchTypes String-Array |
Die von der Richtlinie abgedeckten Arten von verwalteten Diensten der Organisation. |
NamespacePodSelector
Stellt die Informationen dar, die zum Auffinden von Pods im angegebenen Namespace verwendet werden.
Geben Sie einen Wert für namespace, pod oder namespace und pod an.
Wird angezeigt in: - NetworkEndpointFilter
| Feld | Beschreibung |
|---|---|
namespace String |
Die Flow-Ereignisse, die mit dem Namespace-Namen übereinstimmen. Beispiel: kube-system. |
pod String |
Die Ablaufereignisse, die mit dem angegebenen Pod-Namenspräfix übereinstimmen. Beispiele: xwing, coredns- |
NetworkEndpointFilter
Stellt einen Filter dar, mit dem eine Gruppe von Netzwerkendpunkten basierend auf den angegebenen Filterbedingungen ausgewählt wird.
Wird angezeigt in: - FlowLogFilter
| Feld | Beschreibung |
|---|---|
ipBlocks String-Array |
Ein Filter, mit dem Flussereignisse ausgewählt werden, die der IP-Adresse oder dem IP-Adressbereich entsprechen. Jede der IP-Adressen kann als genaue Übereinstimmung (z. B. 1.1.1.1 oder 1200:0000:AB00:1234:0000:2552:7777:1313) oder als CIDR-Bereich (z. B. 1.1.1.0/24 oder 1200:0000:AB00:1234:0000:2552:7777:1313/120) angegeben werden. Wenn nicht angegeben, wird jede IP-Adresse abgeglichen. |
labels LabelSelector-Array |
Ein Filter, mit dem Flussereignisse ausgewählt werden, die dem Label-Selektor entsprechen. Selektoren unterstützen die vollständige Kubernetes-Labelauswahlsyntax. |
namespacePodSelectors NamespacePodSelector-Array |
Eine Liste von Namespaces und Pods, die zum Abgleichen von Flows verwendet werden. |
ports IntOrString-Array |
Ein Filter, mit dem Flows nach ihren L4-Ports ausgewählt werden. Wenn dieses Feld nicht angegeben ist, werden alle Portnummern abgeglichen. Ein Beispielwert für einen einzelnen Port ist 80. Falls vorhanden, wird nur Traffic mit dem angegebenen Protokoll und Port abgeglichen. |
OrganizationNetworkPolicy
Definiert das Schema für die OrganizationNetworkPolicy API.
Wird angezeigt in: - OrganizationNetworkPolicyList
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
OrganizationNetworkPolicy |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
spec OrganizationNetworkPolicySpec |
Die gewünschte Konfiguration für OrganizationNetworkPolicy. |
status OrganizationNetworkPolicyStatus |
Der beobachtete Status für OrganizationNetworkPolicy. |
OrganizationNetworkPolicyIngressRule
Definiert eine einzelne Eingangsregel für eine OrganizationNetworkPolicy-Ressource.
Wird angezeigt in: - OrganizationNetworkPolicySpec
| Feld | Beschreibung |
|---|---|
from OrganizationNetworkPolicyPeer-Array |
Eine Liste der Quellen, die auf das Thema der Richtlinie zugreifen können. Elemente in dieser Liste werden mit einer logischen OR-Operation kombiniert. Wenn dieses Feld leer ist oder fehlt, wird diese Regel auf alle Quellen angewendet. Der Traffic wird nicht nach Quelle eingeschränkt. Wenn dieses Feld mindestens ein Element enthält, ist Traffic nur zulässig, wenn er mit mindestens einem Element in der Liste from übereinstimmt. Es darf höchstens ein Element angegeben werden. |
OrganizationNetworkPolicyList
Definiert eine Liste von OrganizationNetworkPolicy-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
OrganizationNetworkPolicyList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
items OrganizationNetworkPolicy-Array |
OrganizationNetworkPolicyPeer
Definiert einen Peer, von dem Traffic zugelassen werden soll.
Wird angezeigt in: - OrganizationNetworkPolicyIngressRule
| Feld | Beschreibung |
|---|---|
ipBlock IPBlock |
Eine Richtlinie für eine bestimmte iPBlock. Wenn das Feld leer ist, wird der gesamte Traffic zugelassen (0.0.0.0/0). |
OrganizationNetworkPolicySpec
Definiert den gewünschten Status einer OrganizationNetworkPolicy-Ressource.
Das Array der Regeln für eingehenden Traffic für diese Richtlinie gilt für das angegebene Ziel.
Wenn mehrere Regeln oder mehrere Richtlinien vorhanden sind, werden die Regeln für jede additiv kombiniert. Traffic ist zulässig, wenn er mit mindestens einer Regel übereinstimmt.
Wird angezeigt in: - OrganizationNetworkPolicy
| Feld | Beschreibung |
|---|---|
subject OrganizationNetworkPolicySubject |
Die verwalteten Dienste der Organisationsnetzwerkrichtlinien. |
ingress OrganizationNetworkPolicyIngressRule-Array |
Die Eingangsregel für den Traffic. Wenn ingress leer ist oder fehlt, wird kein Traffic zugelassen. Wenn dieses Feld mindestens ein Element enthält, lässt diese Regel Traffic nur zu, wenn er mindestens einem Element im Feld from entspricht. |
OrganizationNetworkPolicyStatus
Definiert den beobachteten Status der OrganizationNetworkPolicy-Ressource.
Wird angezeigt in: - OrganizationNetworkPolicy
| Feld | Beschreibung |
|---|---|
conditions Bedingungs-Array |
Wenn ready den Wert true hat, bedeutet das, dass die OrganizationNetworkPolicy-Ressource erfolgreich an den Admin-Cluster der Organisation weitergegeben wurde. Wenn ready false ist, bedeutet das, dass die OrganizationNetworkPolicy nicht weitergegeben wurde. |
generatedauthorizationpolicies AuthorizationPolicyRef-Array |
Die Liste der Autorisierungsrichtlinien, die aus der OrganizationNetworkPolicy-Ressource generiert werden. |
errorStatus ErrorStatus |
ErrorStatus enthält die letzten Fehler mit dem Zeitpunkt, zu dem sie zuletzt aufgetreten sind. |
OrganizationNetworkPolicySubject
Stellt die Serviceziele der Organisation dar. Wählen Sie genau eine der Eigenschaften für das Ziel aus.
Wird angezeigt in: - OrganizationNetworkPolicySpec
| Feld | Beschreibung |
|---|---|
subjectType OrganizationNetworkPolicySubjectType |
Der Typ von Entitäten, für die die Richtlinienregeln gelten. Wenn nichts anderes festgelegt ist, wird standardmäßig ManagedService verwendet. |
services ManagedServiceSubject |
Der Dienst, der ausgewählt werden soll. Unterstützt den Multi-Tenant-Dienst der Organisation, einschließlich UIConsole und APIServer. |
OrganizationNetworkPolicySubjectType
Zugrunde liegender Typ:string
Definiert den Zieltyp der Richtlinien.
Wird angezeigt in: - OrganizationNetworkPolicySubject
PeerGateway
PeerGateway stellt einen Remote-VPN-Endpunkt dar. Eine Schnittstelle auf einem PeerGateway sollte von einem einzelnen VPNTunnel verwendet werden, um einen verschlüsselten Tunnel zur Remote-Site herzustellen.
Wird angezeigt in: - PeerGatewayList
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
PeerGateway |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
spec PeerGatewaySpec |
|
status PeerGatewayStatus |
PeerGatewayInterface
Stellt eine Gateway-Schnittstelle dar, über die ein Tunnel eingerichtet wird.
Wird angezeigt in: - PeerGatewaySpec
| Feld | Beschreibung |
|---|---|
name String |
Der Name der Schnittstelle. |
ip String |
Die IPv4-Adresse der Schnittstelle. |
PeerGatewayList
PeerGatewayList enthält eine Liste von PeerGateway.
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
PeerGatewayList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
items PeerGateway-Array |
„items“ ist eine Liste von PeerGateway-Einträgen. |
PeerGatewaySpec
PeerGatewaySpec definiert den gewünschten Status von PeerGateway.
Wird angezeigt in: - PeerGateway
| Feld | Beschreibung |
|---|---|
interfaces PeerGatewayInterface-Array |
Die Liste der Schnittstellen auf dem Peer-Gateway, die für VPN-Verbindungen verwendet werden. Jede Schnittstelle sollte von einem VPNTunnel verwendet werden. |
PeerGatewayStatus
PeerGatewayStatus definiert den beobachteten Status von PeerGateway.
Wird angezeigt in: - PeerGateway
| Feld | Beschreibung |
|---|---|
conditions Bedingungs-Array |
Gibt den aktuellen Status von PeerGateway an. Bekannte Bedingungstypen: – „Bereit“: Das Peer-Gateway wurde abgeglichen und wird von einem VPNTunnel verwendet. – „TunnelsEstablished“: Jede Schnittstelle auf dem Peer-Gateway wird von einem VPNTunnel verwendet. |
PolicyManagedServiceSubject
Definiert ein Ziel für einen verwalteten Dienst.
Wird angezeigt in: - ProjectNetworkPolicySubject
| Feld | Beschreibung |
|---|---|
matchTypes String-Array |
Die Arten von verwalteten Diensten, für die die Richtlinie gilt. Es muss genau ein Element angegeben werden. |
PolicyProjects
Stellt eine Sammlung von Projekten dar, die zum Abgleichen einer Reihe von Projekten verwendet wird.
Erscheint in: - ProjectNetworkPolicyPeer - ProjectSelector
| Feld | Beschreibung |
|---|---|
matchNames String-Array |
Die ausgewählten Projekte, die in der Organisation anhand ihres Namens ausgewählt werden. Der Projekt-Namespace wird aus dem Namespace der Netzwerkrichtlinie des Projekts abgeleitet. Wenn dieses Feld leer ist oder fehlt, entspricht diese Regel allen Projekten. Es darf höchstens ein Element angegeben werden. |
PolicySubjectType
Zugrunde liegender Typ:string
Definiert den Zieltyp der Netzwerkrichtlinien.
Wird angezeigt in: - ProjectNetworkPolicySubject
PolicyType
Zugrunde liegender Typ:string
Definiert die Richtung des Traffics, auf den die Richtlinienregeln angewendet werden.
Wird angezeigt in: - ProjectNetworkPolicySpec
PolicyVerdict
Underlying type (zugrunde liegender Typ): string
Definiert eine Liste von Urteilen, die Flows klassifizieren.
Wird angezeigt in: - FlowLogFilter
Port
Enthält Informationen zum L4-Port, auf dem der Dienst bereitgestellt werden muss.
Vorkommen: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon - TargetPort
| Feld | Beschreibung |
|---|---|
protocol Protokoll |
Gibt das Layer-4-Protokoll an, mit dem der Traffic übereinstimmen muss. Nur TCP und UDP werden unterstützt. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
port Ganzzahl |
Die Nummer des Ports, der von diesem Dienst freigegeben wird. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
ProbeHandler
Definiert die verfügbaren Prüfungen für die Systemdiagnose. Eines der Felder muss angegeben werden.
Wird angezeigt in: - HealthCheckSpec
| Feld | Beschreibung |
|---|---|
tcpHealthCheck TCPHealthCheck |
Definiert Tests mit dem TCP-Port. |
httpHealthCheck HTTPHealthCheck |
Definiert Prüfungen über den HTTP-Port. |
httpsHealthCheck HTTPSHealthCheck |
Definiert Prüfungen mit dem HTTPS-Port. |
ProjectNetworkPolicy
Enthält das Schema für die ProjectNetworkPolicy API.
Wird angezeigt in: - ProjectNetworkPolicyList
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
ProjectNetworkPolicy |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
spec ProjectNetworkPolicySpec |
Die gewünschte Konfiguration für die Ressource ProjectNetworkPolicy. |
status ProjectNetworkPolicyStatus |
Der beobachtete Status für die ProjectNetworkPolicy-Ressource. |
ProjectNetworkPolicyEgressRule
Definiert eine einzelne Ausgangsregel für eine ProjectNetworkPolicy-Ressource.
Wird angezeigt in: - ProjectNetworkPolicySpec
| Feld | Beschreibung |
|---|---|
action ActionType |
Mit „Aktion“ wird angegeben, ob der Traffic, der dieser Regel entspricht, zugelassen oder abgelehnt wird. Wenn nichts anderes festgelegt ist, wird standardmäßig „Zulassen“ verwendet. |
ports ProjectNetworkPolicyPort-Array |
Eine Liste der Zielports, die ausgehenden Traffic zeigen. Jedes Element in dieser Liste wird mit einer logischen OR-Operation kombiniert. Wenn dieses Feld leer ist oder fehlt, stimmt diese Regel mit allen Ports überein und der Traffic wird nicht durch den Port eingeschränkt. Wenn dieses Feld vorhanden ist und mindestens ein Element enthält, lässt diese Regel Traffic nur zu, wenn er mit mindestens einem Port in der Liste übereinstimmt. |
to ProjectNetworkPolicyPeer-Array |
Eine Liste der Ziele für ausgehenden Traffic des Subjekts für diese Regel. Elemente in dieser Liste werden mit einer logischen OR-Operation kombiniert. Wenn dieses Feld leer ist oder fehlt, wird diese Regel auf alle Ziele angewendet. Der Traffic wird nicht nach Ziel eingeschränkt. Wenn dieses Feld mindestens ein Element enthält, ist Traffic nur zulässig, wenn er mit mindestens einem Element in der Liste to übereinstimmt. Es darf höchstens ein Element angegeben werden. |
ProjectNetworkPolicyIngressRule
Definiert eine einzelne Eingangsregel für eine ProjectNetworkPolicy-Ressource.
Wird angezeigt in: - ProjectNetworkPolicySpec
| Feld | Beschreibung |
|---|---|
action ActionType |
Mit „Aktion“ wird angegeben, ob der Traffic, der dieser Regel entspricht, zugelassen oder abgelehnt wird. Wenn nichts anderes festgelegt ist, wird standardmäßig „Zulassen“ verwendet. |
ports ProjectNetworkPolicyPort-Array |
Eine Liste der Ports für eingehenden Traffic. Jedes Element in dieser Liste wird mit einer logischen OR-Operation kombiniert. Wenn dieses Feld leer ist oder fehlt, stimmt diese Regel mit allen Ports überein und der Traffic wird nicht durch den Port eingeschränkt. Wenn dieses Feld vorhanden ist und mindestens ein Element enthält, lässt diese Regel Traffic nur zu, wenn er mit mindestens einem Port in der Liste übereinstimmt. |
from ProjectNetworkPolicyPeer-Array |
Eine Liste der Quellen, die auf das Thema der Richtlinie zugreifen können. Elemente in dieser Liste werden mit einer logischen OR-Operation kombiniert. Wenn dieses Feld leer ist oder fehlt, wird diese Regel auf alle Quellen angewendet. Der Traffic wird nicht nach Quelle eingeschränkt. Wenn dieses Feld mindestens ein Element enthält, ist Traffic nur zulässig, wenn er mit mindestens einem Element in der Liste from übereinstimmt. Es darf höchstens ein Element angegeben werden. |
ProjectNetworkPolicyList
Definiert eine Liste von ProjectNetworkPolicy-Ressourcen.
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
ProjectNetworkPolicyList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
items ProjectNetworkPolicy-Array |
ProjectNetworkPolicyPeer
Stellt einen Peer dar, von dem Traffic zugelassen werden soll. Genau eines der Teilfelder muss angegeben werden.
Erscheint in: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| Feld | Beschreibung |
|---|---|
projects PolicyProjects |
Die Projekte, auf die die Netzwerkrichtlinie angewendet werden soll. Nicht mehr unterstützt: Verwenden Sie stattdessen projectSelector. |
projectSelector ProjectSelector |
Mit „ProjectSelector“ werden Projekte und Arbeitslasten in diesen Projekten als Traffic-Quelle ausgewählt. Wenn angegeben, wird Traffic von Arbeitslasten in den ausgewählten Projekten zugelassen, die der Arbeitslastauswahl entsprechen. |
ipBlock IPBlock |
Eine Richtlinie für eine bestimmte iPBlock. Wenn das Feld leer ist, werden alle externen IP-Adressen ausgewählt, mit Ausnahme von Kubernetes-Knoten und ‑Arbeitslasten in der Organisation. Nicht mehr unterstützt: Verwenden Sie stattdessen ipBlocks. |
ipBlocks IPBlock-Array |
Eine Richtlinie zu bestimmten iPBlocks. Wenn das Feld leer ist, werden alle externen IP-Adressen ausgewählt, mit Ausnahme von Kubernetes-Knoten und ‑Arbeitslasten in der Organisation. |
ProjectNetworkPolicyPort
Stellt einen Port dar, über den Traffic zugelassen werden soll. Wenn alle Unterfelder leer sind, wird der gesamte TCP-Traffic ausgewählt.
Erscheint in: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| Feld | Beschreibung |
|---|---|
protocol Protokoll |
Das Protokoll, mit dem der Traffic übereinstimmen muss. Die Optionen sind TCP, UDP oder SCTP. Wenn nicht angegeben, wird für dieses Feld standardmäßig TCP verwendet. |
port IntOrString |
Der Port für das angegebene Protokoll. Dies kann entweder ein numerischer oder ein benannter Port in einem Pod sein. Wenn dieses Feld nicht angegeben ist, werden alle Portnamen und ‑nummern berücksichtigt. Falls vorhanden, wird nur Traffic mit dem angegebenen Protokoll und Port abgeglichen. |
ProjectNetworkPolicySpec
Definiert den gewünschten Status der ProjectNetworkPolicy-Ressource.
Das Array von Regeln für eingehenden oder ausgehenden Traffic für diese Richtlinie gilt für das angegebene Subjekt oder Ziel.
Wenn mehrere Regeln oder mehrere Richtlinien vorhanden sind, werden die Regeln für jede additiv kombiniert. Mit anderen Worten: Traffic ist zulässig, wenn er mit mindestens einer Regel übereinstimmt.
Wird angezeigt in: - ProjectNetworkPolicy
| Feld | Beschreibung |
|---|---|
subject ProjectNetworkPolicySubject |
Das Ziel der Projektnetzwerkrichtlinien. Wenn nichts angegeben ist, werden alle Pods mit Ausnahme der verwalteten Dienste im Projekt ausgewählt. |
policyType PolicyType |
Die Richtung des Traffics, auf den die Richtlinienregeln angewendet werden. Dieser Wert muss auf ingress oder egress festgelegt sein. Wenn nichts anderes festgelegt ist, wird standardmäßig ingress verwendet. |
ingress ProjectNetworkPolicyIngressRule-Array |
Eine Liste der Regeln für eingehenden Traffic für diese Richtlinie. Wenn dieses Feld leer ist, lässt die ProjectNetworkPolicy-Ressource keinen Traffic zu und dient nur dazu, dass die ausgewählten Testgruppen standardmäßig isoliert werden. |
egress ProjectNetworkPolicyEgressRule-Array |
Eine Liste der Regeln für ausgehenden Traffic für diese Richtlinie. Wenn dieses Feld leer ist, lässt die ProjectNetworkPolicy-Ressource keinen Traffic zu und dient nur dazu, dass die ausgewählten Testgruppen standardmäßig isoliert werden. |
ProjectNetworkPolicyStatus
Definiert den beobachteten Status einer ProjectNetworkPolicy-Ressource.
Wird angezeigt in: - ProjectNetworkPolicy
| Feld | Beschreibung |
|---|---|
conditions Bedingungs-Array |
Wenn ready true ist, bedeutet das, dass alle Netzwerkrichtlinien erfolgreich an alle Nutzercluster weitergegeben wurden. Wenn ready false ist, bedeutet das, dass einige oder alle Netzwerkrichtlinien nicht weitergegeben werden konnten. |
propagatedName String |
Der Name der weitergegebenen Netzwerkrichtlinie, die in allen Nutzerclustern im Projekt umgesetzt wird. Dieses Feld sollte festgelegt werden, wenn die Property von SubjectType="UserWorkload". |
clusters ClusterStatus-Array |
Die Liste der Weiterleitungsstatus für die Cluster. Dieses Feld sollte festgelegt werden, wenn die Property von SubjectType="UserWorkload". |
propagatedManagedServiceNamespaces String-Array |
Die Liste der Namespaces verwalteter Dienste, an die die Richtlinie weitergegeben wird. Dieses Feld muss festgelegt werden, wenn die Property von SubjectType="ManagedService". |
errorStatus ErrorStatus |
ErrorStatus enthält die letzten Fehler mit dem Zeitpunkt, zu dem sie zuletzt aufgetreten sind. |
ProjectNetworkPolicySubject
Definiert das Ziel für Projektnetzwerkrichtlinien.
Wird angezeigt in: - ProjectNetworkPolicySpec
| Feld | Beschreibung |
|---|---|
subjectType PolicySubjectType |
Der Typ von Entitäten, für die die Richtlinienregeln gelten. Muss auf userWorkload oder managedService festgelegt sein. Wenn nichts anderes festgelegt ist, wird standardmäßig userWorkload verwendet. Wenn userWorkload festgelegt ist, werden alle Pods mit Ausnahme der verwalteten Dienste im Projekt ausgewählt. Wenn der Wert auf managedService festgelegt ist, werden die angegebenen verwalteten Dienste ausgewählt. |
managedServices PolicyManagedServiceSubject |
Die verwalteten Dienste, für die die Richtlinienregeln gelten. Muss nur mit SubjectType="ManagedService" angegeben werden. |
workloadSelector LabelSelector |
Mit WorkloadSelector werden die Arbeitslasten im Projekt ausgewählt, auf die die Richtlinienregeln angewendet werden. Wenn dieses Feld „nil“ oder leer ist, gilt diese Regel für alle Arbeitslasten im Projekt. Nicht mehr unterstützt: Verwenden Sie stattdessen userWorkloadSelector. |
userWorkloadSelector WorkloadSelector |
Mit UserWorkloadSelector werden die Arbeitslasten (Pods oder VMs) ausgewählt, auf die diese Richtlinie angewendet wird. Die Auswahl erfolgt anhand einer Kombination aus Cluster-, Namespace- und Arbeitslastlabels. Wenn dieses Feld weggelassen wird oder leer ist, gilt die Richtlinie für alle Arbeitslasten im Projekt, einschließlich der Arbeitslasten in Standardclustern. Wenn Sie Arbeitslasten aus einem bestimmten Standardcluster auswählen möchten, müssen Sie die Auswahl clusters mit einem matchLabels-Eintrag für kubernetes.io/metadata.name verwenden. |
ProjectSelector
Mit ProjectSelector werden Projekte und Arbeitslasten ausgewählt.
Wird angezeigt in: - ProjectNetworkPolicyPeer
| Feld | Beschreibung |
|---|---|
projects PolicyProjects |
Die Projekte, auf die die Netzwerkrichtlinie angewendet werden soll. Wenn das Feld leer ist, entspricht diese Regel allen Projekten. |
workloads LabelSelector |
Die Arbeitslasten, auf die die Netzwerkrichtlinie angewendet werden soll. Wenn dieses Feld leer ist, werden alle Arbeitslasten in den ausgewählten Projekten berücksichtigt. Nicht mehr unterstützt: Verwenden Sie stattdessen workloadSelector. |
workloadSelector WorkloadSelector |
Mit WorkloadSelector wird die Auswahl von Peers auf bestimmte Arbeitslasten (Pods oder VMs) in den Projekten eingegrenzt, die durch das Feld projects ausgewählt wurden. Sie können nach einer Kombination aus Cluster-, Namespace- und Arbeitslastlabels filtern. Alle angegebenen Selektoren werden mit einem logischen UND kombiniert. Wenn dieses Feld weggelassen wird, werden alle Arbeitslasten in den ausgewählten Projekten abgeglichen, einschließlich der Arbeitslasten in Standardclustern. Wenn das Feld labelSelector.clusters weggelassen wird, werden alle Cluster abgeglichen. Wenn Sie Arbeitslasten aus einem bestimmten Standardcluster auswählen möchten, müssen Sie die Auswahl clusters mit einem matchLabels-Eintrag für kubernetes.io/metadata.name verwenden. Wenn Sie einen bestimmten Cluster auswählen, muss auch ein Projektname in projects.matchNames angegeben werden. |
PropagationStatus
Definiert den Weiterleitungsstatus für einen bestimmten Cluster.
Wird angezeigt in: - FlowLogStatus
| Feld | Beschreibung |
|---|---|
cluster String |
Der Clustername, in dem diese Ressource weitergegeben wird. |
node String |
Der Knotenname, in dem diese Ressource weitergegeben wird. |
namespace String |
Der Namespace, in dem diese Ressource weitergegeben wird. |
name String |
Der Name der weitergegebenen Ressource. |
conditions Bedingungs-Array |
Der aktuelle Status der programmierten Ressourcen. |
Route
Stellt eine Route dar, die über den Tunnel beworben oder empfangen wurde.
Erscheint in: - VPNBGPPeerStatus
| Feld | Beschreibung |
|---|---|
prefix String |
Das Netzwerkpräfix der Route. |
SessionAffinity
Zugrunde liegender Typ:string
String für Sitzungsaffinitätstyp
Wird angezeigt in: - BackendServicePolicySpec
SessionState
Underlying type (zugrunde liegender Typ): string
Der Status der BGP-Sitzung, z. B. „Established“ oder „NotEstablished“.
Erscheint in: - VPNBGPPeerStatus
SubnetReference
„SubnetReference“ enthält den Verweis auf ein Subnetz.
Erscheint in: - ForwardingRuleExternalStatus - ForwardingRuleInternalStatus - ForwardingRuleStatusCommon - VPNGatewayStatus
| Feld | Beschreibung |
|---|---|
name String |
|
namespace String |
TCPHealthCheck
Gibt Parameter für TCP-Systemdiagnoseprüfungen an.
Erscheint in: - HealthCheckSpec - ProbeHandler
| Feld | Beschreibung |
|---|---|
port Ganzzahl |
Die Nummer des Ports, auf dem die Systemdiagnose ausgeführt wird. Die Standardeinstellung ist 80. Dieses Feld ist unveränderlich. |
TargetPort
Enthält Informationen zu einem L4-Port, der in den angegebenen targetPort übersetzt wird.
Wird angezeigt in: - BackendServiceSpec
| Feld | Beschreibung |
|---|---|
protocol Protokoll |
Gibt das Layer-4-Protokoll an, mit dem der Traffic übereinstimmen muss. Nur TCP und UDP werden unterstützt. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
port Ganzzahl |
Die Nummer des Ports, der von diesem Dienst freigegeben wird. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
targetPort Ganzzahl |
Ein Port, in den der Portwert übersetzt wird. Dies ist ein Pflichtfeld. |
TunnelState
Zugrunde liegender Typ:string
Der Status des Tunnels, z. B. „Established“ (Eingerichtet) oder „Connecting“ (Wird verbunden).
Wird angezeigt in: - VPNTunnelStatus
VPNBGPPeer
VPNBGPPeer stellt eine BGP-Sitzung über einen VPN-Tunnel dar. Mit einem VPNBGPPeer wird eine BGP-Sitzung zwischen einem BGP-Peer in einer Organisation und einem BGP-Peer eines Remote-Standorts über einen einzelnen VPNTunnel hergestellt. Ein VPNBGPPeer sollte von einem VPNTunnel verwendet werden.
Wird angezeigt in: - VPNBGPPeerList
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
VPNBGPPeer |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
spec VPNBGPPeerSpec |
|
status VPNBGPPeerStatus |
VPNBGPPeerList
VPNBGPPeerList enthält eine Liste von VPNBGPPeer.
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
VPNBGPPeerList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
items VPNBGPPeer-Array |
„items“ ist eine Liste von VPNBGPPeer-Einträgen. |
VPNBGPPeerSpec
VPNBGPPeerSpec definiert den gewünschten Status von VPNBGPPeer. Die IP-Adresse für den Remote- und den lokalen BGP-Peer muss sich im selben „/30“-Block aus dem Bereich „169.254.0.0/16“ befinden.
Wird angezeigt in: - VPNBGPPeer
| Feld | Beschreibung |
|---|---|
remote BGPPeerInterface |
Stellt den Remote-BGP-Peer dar. |
local BGPPeerInterface |
Stellt den lokalen BGP-Peer dar. |
VPNBGPPeerStatus
VPNBGPPeerStatus definiert den beobachteten Status von VPNBGPPeer. Die Organisation erstellt eine BGP-Sitzung mit dem Remote-Standort über den VPNTunnel, der auf diesen VPNBGPPeer verweist. Der lokale BGP-Peer bewirbt alle internen CIDRs der Organisation beim Remote-BGP-Peer. Wenn der Remote-BGP-Peer ein CIDR bewirbt, das mit den internen CIDRs der Organisation in Konflikt steht, ist die Bedingung „Ready“ des VPNBGPPeer „false“.
Wird angezeigt in: - VPNBGPPeer
| Feld | Beschreibung |
|---|---|
state SessionState |
Stellt den Status der BGP-Sitzung zwischen dem lokalen BGP-Peer und dem Remote-BGP-Peer dar. |
advertised Route-Array |
Stellt Routen dar, die in der BGP-Sitzung für den Remote-Standort beworben werden. |
received Route-Array |
Stellt Routen dar, die von der Remote-Website in der BGP-Sitzung empfangen wurden. |
conditions Bedingungs-Array |
Gibt den aktuellen Status von VPNBGPPeer an. Bekannte Bedingungstypen: – „Bereit“: Das Peer-Gateway wurde abgeglichen und wird von einem VPNTunnel verwendet. – „BGPSessionEstablished“: Jede Schnittstelle auf dem Peer-Gateway wird von einem VPNTunnel verwendet. – „ReceivedRoutesReady“: Die vom Remote-BGP-Peer empfangenen Routen stehen nicht im Konflikt mit Routen im internen CIDR der Organisation. |
VPNGateway
VPNGateway stellt einen Organisations-VPN-Endpunkt dar. Eine Schnittstelle auf einem VPNGateway sollte von einem VPNTunnel verwendet werden, um einen verschlüsselten Tunnel zu einem Remote-Standort herzustellen.
Wird angezeigt in: - VPNGatewayList
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
VPNGateway |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
spec VPNGatewaySpec |
|
status VPNGatewayStatus |
VPNGatewayInterface
Stellt eine Schnittstelle auf dem Gateway dar. Jeder Schnittstelle wird eine IP zugewiesen und im Status hinzugefügt.
Wird angezeigt in: - VPNGatewaySpec
| Feld | Beschreibung |
|---|---|
name String |
Der Name der Schnittstelle. |
VPNGatewayInterfaceStatus
Stellt eine Gateway-Schnittstelle dar, über die ein Tunnel eingerichtet wird.
Wird angezeigt in: - VPNGatewayStatus
| Feld | Beschreibung |
|---|---|
name String |
Der Name der Schnittstelle. |
ip String |
Die IPv4-Adresse der Schnittstelle. |
VPNGatewayList
VPNGatewayList enthält eine Liste von VPNGateway.
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
VPNGatewayList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
items VPNGateway-Array |
„items“ ist eine Liste von VPNGateway-Einträgen. |
VPNGatewaySpec
VPNGatewaySpec definiert den gewünschten Status von VPNGateway. Definieren Sie den Namen der Schnittstellen, denen vom VPNGateway externe IPv4-Adressen zugewiesen werden sollen. Jede IPv4-Adresse, die der Schnittstelle zugewiesen wird, wird automatisch aus einem externen Adresspool ausgewählt.
Wird angezeigt in: - VPNGateway
| Feld | Beschreibung |
|---|---|
interfaces VPNGatewayInterface-Array |
Die Namen der einzelnen Schnittstellen. VPNGateway weist jeder Schnittstelle in der Liste eine externe IPv4-Adresse zu. |
VPNGatewayStatus
VPNGatewayStatus definiert den beobachteten Status von VPNGateway.
Wird angezeigt in: - VPNGateway
| Feld | Beschreibung |
|---|---|
interfaces VPNGatewayInterfaceStatus-Array |
Die Liste der Schnittstellen auf dem VPNGateway. Jede Schnittstelle kann von einem VPNTunnel verwendet werden. |
subnets SubnetReference-Array |
„Subnets“ enthält die Liste der Subnetze, die für dieses VPNGateway verwendet werden. |
conditions Bedingungs-Array |
Gibt den aktuellen Status von VPNGateway an. Bekannte Bedingungstypen sind: – „Bereit“: Das VPNGateway wurde abgeglichen und wird von einem VPNTunnel verwendet. – „IPsAssigned“: Jeder Schnittstelle auf dem VPNGateway wurden IPv4-Adressen zugewiesen. – „TunnelsAttached“: Jede Schnittstelle auf dem VPNGateway wird von einem VPNTunnel verwendet. |
VPNTunnel
VPNTunnel stellt einen verschlüsselten IPSec-Tunnel zwischen einem Organisationsnetzwerk und einem Remote-Netzwerk dar. Sie verbindet eine VPNGateway-Schnittstelle mit einer PeerGateway-Schnittstelle und verwendet VPNBGPPeer, um Routinginformationen über den Tunnel auszutauschen.
Wird angezeigt in: - VPNTunnelList
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
VPNTunnel |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
spec VPNTunnelSpec |
|
status VPNTunnelStatus |
VPNTunnelList
VPNTunnelList enthält eine Liste von VPNTunnel.
| Feld | Beschreibung |
|---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
VPNTunnelList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der API-Dokumentation zu Kubernetes. |
items VPNTunnel-Array |
„items“ ist eine Liste von „VPNTunnel“-Einträgen. |
VPNTunnelSpec
VPNTunnelSpec definiert den gewünschten Status von VPNTunnel. Der eingerichtete Tunnel unterstützt das IKEv2-Protokoll mit PSK-basierter Authentifizierung. Pakete, die den Tunnel durchlaufen, werden mit dem IPSec-Tunnelmodus verschlüsselt. Dabei wird der äußere IP-Header mit einer VPNGateway-Schnittstellen-IP und einer PeerGateway-Schnittstellen-IP erstellt. Ein VPNTunnel verweist auf eine VPNGateway-Schnittstelle, eine PeerGateway-Schnittstelle, eine VPNBGPPeer-Ressource und ein Secret, das den gemeinsam genutzten Schlüssel für die Authentifizierung enthält.
Wird angezeigt in: - VPNTunnel
| Feld | Beschreibung |
|---|---|
vpnInterface GatewayInterfaceRef |
Die Schnittstelle auf dem VPN-Gateway, die für den Tunnel verwendet wird. Die IP-Adresse der Schnittstelle wird als Quell-IP-Adresse für Pakete verwendet, die über den Tunnel an den Remote-Standort gesendet werden. |
peerInterface GatewayInterfaceRef |
Die Schnittstelle auf dem PeerGateway, die für den Tunnel verwendet wird. Die IP-Adresse der Schnittstelle wird als Ziel-IP für Pakete verwendet, die über den Tunnel an den Remote-Standort gesendet werden. |
vpnBGPPeer ObjectReference |
Eine Referenz auf ein VPNBGPPeer-Objekt, das das dynamische Routing über den Tunnel angibt. |
ikeKey SecretReference |
Das Secret, das den vorinstallierten Schlüssel für die erste Authentifizierung der Gateways enthält. |
VPNTunnelStatus
VPNTunnelStatus definiert den beobachteten Status von VPNTunnel.
Wird angezeigt in: - VPNTunnel
| Feld | Beschreibung |
|---|---|
state TunnelState |
Der aktuelle Status des Tunnels. |
conditions Bedingungs-Array |
Gibt den aktuellen Status von VPNTunnel an. Bekannte Bedingungstypen: – „Bereit“: Der VPNTunnel wurde abgeglichen und hat den Status „Eingerichtet“. – „TunnelEstablished“: Der Tunnel ist eingerichtet. |
WorkloadLabelSelector
Mit WorkloadLabelSelector werden die Arbeitslasten in einem Projekt anhand von Kubernetes-Labels ausgewählt.
Wird angezeigt in: - WorkloadSelector
| Feld | Beschreibung |
|---|---|
clusters LabelSelector |
Cluster werden anhand von Kubernetes-Labels ausgewählt, die auf Clusterobjekte angewendet werden. Dieses Feld sollte nur angegeben werden, wenn ein Standard- oder ein gemeinsam genutzter Nutzercluster ausgewählt wird. Dieser Selektor unterstützt derzeit nur die Auswahl nach Clusternamen. Verwenden Sie matchLabels mit dem Schlüssel kubernetes.io/metadata.name, um nach Namen auszuwählen. |
namespaces LabelSelector |
Namespaces werden anhand von Kubernetes-Labels ausgewählt, die auf Namespace-Objekte angewendet werden. Das Feld clusters ist erforderlich, wenn dieses Feld angegeben ist. Namespaces werden nur aus den Clustern ausgewählt, die durch das Feld clusters ausgewählt wurden. |
workloads LabelSelector |
Arbeitslasten werden anhand ihrer Kubernetes-Labels ausgewählt. Wenn die Felder clusters und namespaces angegeben sind, werden Arbeitslasten nur aus den ausgewählten Clustern und Namespaces ausgewählt. Wenn die Felder clusters und namespaces weggelassen werden, werden Arbeitslasten aus dem Projekt anhand der angegebenen Arbeitslastlabels ausgewählt. Wenn das Feld leer ist, werden alle Arbeitslasten ausgewählt. |
WorkloadSelector
WorkloadSelector gibt die Selektoren zum Auswählen von Arbeitslasten (Pods und/oder VMs) in einem Projekt an.
Erscheint in: - CloudNATGatewaySpec - ProjectNetworkPolicySubject - ProjectSelector
| Feld | Beschreibung |
|---|---|
labelSelector WorkloadLabelSelector |
Mit LabelSelector werden die Arbeitslasten anhand von Kubernetes-Labels ausgewählt. |