networking.gdc.goog/v1
套件 v1 包含網路 v1 API 群組的 API 結構定義。
AuthorizationPolicyRef
代表所產生授權政策的參照。
顯示位置: - OrganizationNetworkPolicyStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
參照對象的名稱。 |
namespace 字串 |
參照對象的命名空間。 |
BGPPeerInterface
代表 BGP 對等互連的參照。
出現位置: - VPNBGPPeerSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
BGP 對等互連的名稱。 |
ip 字串 |
BGP 對等互連的 IP 位址。 |
asn 整數 |
自治系統編號。 |
後端
識別負載平衡器的端點。
出現位置: - BackendList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
Backend |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec BackendSpec |
|
status BackendStatus |
BackendList
包含後端清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
BackendList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items Backend 陣列 |
BackendRef
保存後端相關資訊。
出現位置: - BackendServiceSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
所參照的 Backend 物件名稱。參照的後端必須與這個後端服務位於相同命名空間。這是必填欄位。這個欄位無法變更。 |
BackendService
代表負載平衡器設定。
出現位置: - BackendServiceList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
BackendService |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec BackendServiceSpec |
|
status BackendServiceStatus |
BackendServiceList
包含 BackendService 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
BackendServiceList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items BackendService 陣列 |
BackendServicePolicy
代表要套用至一或多個負載平衡器的政策。
出現位置: - BackendServicePolicyList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
BackendServicePolicy |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec BackendServicePolicySpec |
|
status BackendServicePolicyStatus |
BackendServicePolicyList
包含 BackendServicePolicy 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
BackendServicePolicyList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items BackendServicePolicy 陣列 |
BackendServicePolicySpec
說明使用者對這項後端政策的期望屬性。
顯示位置: - BackendServicePolicy
| 欄位 | 說明 |
|---|---|
sessionAffinity SessionAffinity |
套用至後端政策的工作階段相依性模式。這是選填欄位。這個欄位無法變更。允許的值:- NONE 要求會轉送至任何後端。這是預設值。- CLIENT_IP_DST_PORT_PROTO:來自相同 4 元組 (來源 IP、目的地 IP、目的地通訊埠、通訊協定) 的要求,會轉送至相同的目的地後端。如果多項政策符合同一個 BackendProject,系統會對這些政策執行 OR 運算。如果影響後端服務的任何政策啟用工作階段相依性,後端服務就會啟用工作階段相依性。 |
selectors LabelSelector |
選取器,用於定義這項政策適用的 BackendService。這是必填欄位。這個欄位無法變更。 |
BackendServicePolicyStatus
代表後端服務政策的狀態。
顯示位置: - BackendServicePolicy
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
說明 Backend Service Policy 目前狀態的條件清單。已知的條件類型包括:*「就緒」 |
BackendServiceRef
保存後端相關資訊。
顯示於: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| 欄位 | 說明 |
|---|---|
name 字串 |
參照的後端服務物件名稱。這是必填欄位。這個欄位無法變更。 |
BackendServiceSpec
說明使用者對這個後端服務的期望屬性。
出現位置: - BackendService
| 欄位 | 說明 |
|---|---|
backendRefs BackendRef 陣列 |
這項後端服務的後端清單。每個可用區或使用者叢集只能指定 1 個後端。這是選填欄位。這個欄位可變更。 |
targetPorts TargetPort 陣列 |
這項 BackendService 會轉譯的目標通訊埠清單。清單中提供的通訊埠/通訊協定組合不得重複。這是選填欄位。 |
healthCheckName 字串 |
這個後端服務的健康狀態檢查參數物件名稱。健康狀態檢查僅適用於 VM 後端。它必須參照與這個後端服務位於相同命名空間的 HealthCheck。這是選填欄位。這個欄位無法變更。 |
BackendServiceStatus
代表 BackendService 的狀態。
出現位置: - BackendService
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
說明後端服務目前狀態的條件清單。已知的條件類型包括:*「就緒」 |
forwardingRuleRefs ForwardingRuleRef 陣列 |
使用這項後端服務的轉送規則清單。 |
BackendSpec
說明使用者預期後端提供的屬性。
顯示位置: - 後端
| 欄位 | 說明 |
|---|---|
clusterName 字串 |
叢集名稱,定義的選取器範圍應僅限於該叢集。這不適用於 VM 工作負載。這是選填欄位。這個欄位無法變更。 |
endpointsLabels LabelSelector |
定義要用於這個後端的端點 (Pod 或 VM) 的選取器。這是必填欄位。這個欄位無法變更。 |
BackendStatus
代表後端狀態。
顯示位置: - 後端
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
描述後端目前狀態的條件清單。已知的條件類型包括:*「就緒」 |
CIDRRef
保留 CIDR 的相關資訊。
顯示於: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| 欄位 | 說明 |
|---|---|
name 字串 |
所參照 cidr 物件的名稱。這是必填欄位。這個欄位無法變更。 |
CloudNATGateway
代表 Cloud NAT 閘道的設定
出現位置: - CloudNATGatewayList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
CloudNATGateway |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec CloudNATGatewaySpec |
Spec 會定義 Cloud NAT 閘道的設定 |
status CloudNATGatewayStatus |
Status 會保留最近一次觀察到的閘道狀態 |
CloudNATGatewayConnectionOptions
CloudNATGatewayTimeouts 會指定不同連線類型的逾時。
出現位置: - CloudNATGatewaySpec
| 欄位 | 說明 |
|---|---|
nonTCPTimeoutSeconds 整數 |
透過這個閘道建立的非 TCP 連線逾時時間。 |
tcpTimeoutSeconds 整數 |
透過這個閘道建立的 TCP 連線逾時時間。 |
tcpTeardownTimeoutSeconds 整數 |
透過這個閘道建立的 TCP 連線的終止逾時。 |
tcpEstablishmentTimeoutSeconds 整數 |
透過這個閘道啟動的 TCP 連線建立逾時。 |
CloudNATGatewayList
包含 Cloud NAT 閘道清單
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
CloudNATGatewayList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items CloudNATGateway 陣列 |
CloudNATGatewaySpec
CloudNATGatewaySpec 說明閘道的屬性。
顯示位置: - CloudNATGateway
| 欄位 | 說明 |
|---|---|
workloadSelector WorkloadSelector |
WorkloadSelector 會定義哪些端點 (Pod 或 VM) 會透過這個閘道傳送輸出流量。系統只會比對具有所有選取器標籤的端點 (AND 比對)。這個欄位無法變更 |
subnetRefs 字串陣列 |
SubnetsRefs 會指定包含 CloudNATGateway 所用輸出 IP 的子網路清單。子網路必須是葉節點類型,且與這個 CloudNATGateway 位於相同的專案命名空間。所有子網路的 IP 總數上限不得超過 100 個。如果 IP 數量超過 100 個,閘道會按照指定順序,使用指定子網路中的前 100 個 IP。這個欄位可變更 |
connectionOptions CloudNATGatewayConnectionOptions |
ConnectionOptions 會指定新連線的逾時時間。這個欄位可變動。修改這個欄位只會套用至新連線。 |
CloudNATGatewayStatus
CloudNATGatewayStatus 代表閘道的狀態。
顯示位置: - CloudNATGateway
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
狀況會說明閘道的目前狀況。已知的條件類型包括:*「Ready」*「SubnetsReady」*「PerimeterConfigurationReady」*「EgressRoutesReady」 |
errorStatus ErrorStatus |
ErrorStatus 會保留最近一次的錯誤和上次出現時間。 |
subnets CloudNATSubnetStatus 陣列 |
子網路包含這個閘道目前使用的每個子網路名稱和狀態。 |
CloudNATSubnetStatus
CloudNATSubnetStatus 包含一個子網路的名稱和狀態訊息。
顯示位置: - CloudNATGatewayStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
子網路名稱。 |
status 字串 |
子網路的狀態訊息。 |
ClusterNodeSelector
代表用於在指定叢集內尋找節點的資訊。 必須指定叢集和/或節點。
出現於: - FlowLogFilter
| 欄位 | 說明 |
|---|---|
cluster 字串 |
叢集名稱。如未提供值,系統會搜尋所有叢集,找出所需節點。 |
node 字串 |
用於依節點名稱搜尋的萬用字元模式。例如 k8s* 或 *.domain.com。 |
FlowLog
定義用於尋找相關流程的流程記錄篩選器清單。系統會記錄符合任何篩選規則的流程事件。
出現位置: - FlowLogList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
FlowLog |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec FlowLogSpec |
流量記錄的所需設定。 |
status FlowLogStatus |
流量記錄的觀察狀態。 |
FlowLogFilter
定義要同時套用的一組篩選條件。每個流量記錄篩選器都包含多個選用的比對欄位。每個篩選器的比對邏輯都遵循下列規則:
First, when a matching field is optional and not specified, it implies no
filtering is applied on this field of a flow.
For example, if no sources are provided, it means all sources are matched.
Next, when multiple fields are specified in one filter, all fields must match
the target flow.
For example, if a source value of `srcNS/pod1` and a destination value of `dstNS/pod2` are
specified at the same time, it matches the flow from pod `srcNS/pod1`
to destination `dstNS/pod2`.
Finally, when a field is a list, specifying it multiple times means matching
any of the values.
出現位置: - FlowLogSpec
| 欄位 | 說明 |
|---|---|
source NetworkEndpointFilter |
這個篩選器會根據來源規則清單篩選流程事件。 |
destination NetworkEndpointFilter |
篩選器:依目的地規則清單篩選流程事件。 |
endpoint NetworkEndpointFilter |
如果事件來源或目的地與這個清單中的任何端點相符,端點就會篩選流程事件。如果已設定 endpoint,就不得指定 source 和 destination。指定端點時,每個端點會對應兩個篩選器:一個篩選器的 source 設為這個端點,其他所有篩選器欄位則維持不變;另一個篩選器的 destination 設為這個端點,其他所有篩選器欄位則維持不變。 |
l4Protocols 通訊協定陣列 |
篩選器,可依據 [v1.Protocol] 中定義的 L4 通訊協定篩選流程事件。每個通訊協定最多只能指定一次。 |
verdicts PolicyVerdict 陣列 |
篩選器,可依據判定分類篩選流程事件。 |
clusterNodeSelectors ClusterNodeSelector 陣列 |
用於比對流程的叢集和節點清單。 |
FlowLogList
定義流程記錄資源清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
FlowLogList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items FlowLog 陣列 |
流程記錄項目清單。 |
FlowLogSpec
代表套用的流量記錄篩選器。 如果有多個篩選器,只要至少有一個篩選器符合流程事件,系統就會記錄流程。
顯示位置: - FlowLog
| 欄位 | 說明 |
|---|---|
enable boolean |
指定是否啟用這個流程記錄。如果停用,後端流程篩選器就會停用,且不會收集任何相關記錄。如未指定,則預設值為 true。 |
filters FlowLogFilter 陣列 |
用於比對流程事件的篩選器清單。系統會記錄符合任何篩選規則的流程事件。 |
lifetime 終身 |
套用這項流量記錄規則的時間長度。時間一到,系統就會停用流程記錄規則。如果留空,這項流程記錄規則會無限期啟用。 |
logDetailLevel LogDetailLevel |
系統記錄相符流程事件的欄位。如果留空,系統預設會記錄所有欄位。 |
FlowLogStatus
定義流量記錄的觀察狀態。
顯示位置: - FlowLog
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
流量記錄檔的目前狀態。已知條件類型包括:Reconciled:流量記錄已成功完成對帳並佈建;以及 Logging:流量記錄目前已完成對帳並啟用。 |
clusters PropagationStatus 陣列 |
資源傳播至各叢集時,此流程記錄的傳播狀態。如果這個資源已同步至叢集,且其 ObservedGeneration 設為目標叢集中傳播資源的產生時間,則 Propagated 條件會在 Conditions 中設為 true。如果這個資源已成功從叢集中修剪,就必須從清單中移除對應的 PropagationStatus。 |
startTime 時間 |
流程記錄啟用的時間。當協調器首次與物件互動,或 FlowLogSpec 資源變更時,系統會設定這個欄位。 |
endTime 時間 |
流量記錄檔停用的時間。這個欄位是由調解器設定,如下所示:
|
ForwardingRuleExternal
代表前端 API,用於建立外部轉送規則。
顯示於: - ForwardingRuleExternalList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
ForwardingRuleExternal |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ForwardingRuleExternalSpec |
|
status ForwardingRuleExternalStatus |
ForwardingRuleExternalList
包含 ForwardingRuleExternal 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
ForwardingRuleExternalList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ForwardingRuleExternal 陣列 |
ForwardingRuleExternalSpec
說明使用者對轉送規則的屬性期望。
顯示於: - ForwardingRuleExternal
| 欄位 | 說明 |
|---|---|
cidrRef CIDRRef |
參照物件,其中包含要用於這項轉送規則的 CIDR。必須參照與此轉送規則位於相同命名空間的物件。如未指定,系統會從全域或區域 IP 集區自動保留 IPv4 /32 CIDR。這是選填欄位。這個欄位無法變更。 |
ports Port 陣列 |
封包將轉送至以這項轉送規則設定的後端的 L4 連接埠清單。至少須指定一個通訊埠。清單中提供的通訊埠/通訊協定組合不得重複。對於相同 VPC 網路中的內部轉送規則或所有外部轉送規則,如果兩個以上的轉送規則共用至少一個通訊埠號碼,就不能使用相同的 [CIDR、通訊協定] 配對。這是必填欄位。這個欄位無法變更。 |
backendServiceRef BackendServiceRef |
用於這項轉送規則的 BackendService 參照。且必須參照與此轉送規則位於相同命名空間的 BackendService。這個欄位一經設定即無法變更。 |
ForwardingRuleExternalStatus
代表轉送規則的狀態。
顯示於: - ForwardingRuleExternal
| 欄位 | 說明 |
|---|---|
cidr 字串 |
這項轉送規則使用的 cidr 值。 |
conditions Condition 陣列 |
列出說明轉送規則目前狀態的條件。已知的條件類型包括:*「就緒」 |
ForwardingRuleInternal
代表前端 API,用於建立內部轉送規則。
顯示於: - ForwardingRuleInternalList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
ForwardingRuleInternal |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ForwardingRuleInternalSpec |
|
status ForwardingRuleInternalStatus |
ForwardingRuleInternalList
包含 ForwardingRuleInternal 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
ForwardingRuleInternalList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ForwardingRuleInternal 陣列 |
ForwardingRuleInternalSpec
說明使用者對轉送規則的屬性期望。
顯示位置: - ForwardingRuleInternal
| 欄位 | 說明 |
|---|---|
cidrRef CIDRRef |
參照物件,其中包含要用於這項轉送規則的 CIDR。必須參照與此轉送規則位於相同命名空間的物件。如未指定,系統會從全域或區域 IP 集區自動保留 IPv4 /32 CIDR。這是選填欄位。這個欄位無法變更。 |
ports Port 陣列 |
封包將轉送至以這項轉送規則設定的後端的 L4 連接埠清單。至少須指定一個通訊埠。清單中提供的通訊埠/通訊協定組合不得重複。對於相同 VPC 網路中的內部轉送規則或所有外部轉送規則,如果兩個以上的轉送規則共用至少一個通訊埠號碼,就不能使用相同的 [CIDR、通訊協定] 配對。這是必填欄位。這個欄位無法變更。 |
backendServiceRef BackendServiceRef |
用於這項轉送規則的 BackendService 參照。且必須參照與此轉送規則位於相同命名空間的 BackendService。這個欄位一經設定即無法變更。 |
ForwardingRuleInternalStatus
代表轉送規則的狀態。
顯示位置: - ForwardingRuleInternal
| 欄位 | 說明 |
|---|---|
cidr 字串 |
這項轉送規則使用的 cidr 值。 |
conditions Condition 陣列 |
列出說明轉送規則目前狀態的條件。已知的條件類型包括:*「就緒」 |
ForwardingRuleRef
保留轉送規則的相關資訊。
顯示位置: - BackendServiceStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
參照的轉送規則物件名稱。這是必填欄位。這個欄位無法變更。 |
ForwardingRuleSpecCommon
說明使用者對轉送規則的常見屬性期望。
顯示於: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec
| 欄位 | 說明 |
|---|---|
cidrRef CIDRRef |
參照物件,其中包含要用於這項轉送規則的 CIDR。必須參照與此轉送規則位於相同命名空間的物件。如未指定,系統會從全域或區域 IP 集區自動保留 IPv4 /32 CIDR。這是選填欄位。這個欄位無法變更。 |
ports Port 陣列 |
封包將轉送至以這項轉送規則設定的後端的 L4 連接埠清單。至少須指定一個通訊埠。清單中提供的通訊埠/通訊協定組合不得重複。對於相同 VPC 網路中的內部轉送規則或所有外部轉送規則,如果兩個以上的轉送規則共用至少一個通訊埠號碼,就不能使用相同的 [CIDR、通訊協定] 配對。這是必填欄位。這個欄位無法變更。 |
backendServiceRef BackendServiceRef |
用於這項轉送規則的 BackendService 參照。且必須參照與此轉送規則位於相同命名空間的 BackendService。這個欄位一經設定即無法變更。 |
ForwardingRuleStatusCommon
代表 ForwardingRule 的常見狀態
顯示於: - ForwardingRuleExternalStatus - ForwardingRuleInternalStatus
| 欄位 | 說明 |
|---|---|
cidr 字串 |
這項轉送規則使用的 cidr 值。 |
conditions Condition 陣列 |
列出說明轉送規則目前狀態的條件。已知的條件類型包括:*「就緒」 |
GatewayInterfaceRef
代表 VPNGateway 或 PeerGateway 資源上介面的參照。
出現位置: - VPNTunnelSpec
| 欄位 | 說明 |
|---|---|
name 字串 |
閘道名稱。 |
namespace 字串 |
閘道的命名空間。 |
interface 字串 |
介面的名稱。 |
HTTPHealthCheck
指定 HTTP 健康狀態檢查探測的參數。
顯示於: - HealthCheckSpec - ProbeHandler
| 欄位 | 說明 |
|---|---|
port 整數 |
執行健康狀態檢查的通訊埠編號。預設值為 80。這個欄位無法變更。 |
host 字串 |
HTTP 健康狀態檢查要求中的主機標頭值,如果留空 (預設值),主機標頭會設為健康狀態檢查封包傳送的目標 IP 位址。這個欄位無法變更。 |
requestPath 字串 |
HTTP 健康狀態檢查要求的要求路徑,預設值為 /。這個欄位不支援查詢參數。必須符合 RFC 3986 標準。這個欄位無法變更。 |
response 字串 |
建立依據內容的 HTTP 健康狀態檢查。除了必要的 200 狀態碼,使用者也可以設定健康狀態檢查,只有在後端於 HTTP 回應內文的前 1024 個位元組內傳送這個特定 ASCII 回應字串時,檢查才會通過。這個欄位無法變更。 |
HTTPSHealthCheck
指定 HTTPS 健康狀態檢查探測的參數。
顯示於: - HealthCheckSpec - ProbeHandler
| 欄位 | 說明 |
|---|---|
port 整數 |
執行健康狀態檢查的通訊埠編號。預設值為 443。這個欄位無法變更。 |
host 字串 |
HTTPS 健康狀態檢查要求中的主機標頭值,如果留空 (預設值),主機標頭會設為健康狀態檢查封包傳送的目標 IP 位址。這個欄位無法變更。 |
requestPath 字串 |
HTTPS 健康狀態檢查要求的要求路徑,預設值為 /。這個欄位不支援查詢參數。必須符合 RFC 3986 標準。這個欄位無法變更。 |
response 字串 |
建立依據內容的 HTTPS 健康狀態檢查。除了必要的 200 狀態碼,使用者也可以設定健康狀態檢查,只有在後端於 HTTP 回應內文的前 1024 個位元組內傳送這個特定 ASCII 回應字串時,檢查才會通過。這個欄位無法變更。 |
健康狀態檢查
指定後端服務健康狀態檢查。
顯示於: - HealthCheckList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
HealthCheck |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec HealthCheckSpec |
|
status HealthCheckStatus |
HealthCheckList
包含 HealthCheck 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
HealthCheckList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items HealthCheck 陣列 |
HealthCheckSpec
說明使用者對健康檢查的期望屬性。
出現位置: - HealthCheck
| 欄位 | 說明 |
|---|---|
tcpHealthCheck TCPHealthCheck |
使用 TCP 通訊埠定義探測。 |
httpHealthCheck HTTPHealthCheck |
使用 HTTP 通訊埠定義探測。 |
httpsHealthCheck HTTPSHealthCheck |
使用 HTTPS 通訊埠定義探測。 |
checkIntervalSec 整數 |
從一次探測作業開始到下一次探測作業開始之間的時間長度 (以秒為單位)。預設值為 5。這個欄位無法變更。 |
timeoutSec 整數 |
判定失敗前的等待時間 (以秒為單位)。預設值為 5。這個欄位無法變更。 |
healthyThreshold 整數 |
端點必須連續通過探測的次數,才會被視為健康狀態良好。預設值為 2。這個欄位無法變更。 |
unhealthyThreshold 整數 |
端點必須連續探測失敗的次數,才會被視為健康狀態不良。預設值為 2。這個欄位無法變更。 |
HealthCheckStatus
代表健康狀態檢查的狀態。
出現位置: - HealthCheck
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
說明健康狀態檢查目前狀態的條件清單。已知的條件類型包括:*「就緒」 |
效期
定義流量記錄的生命週期。必須指定 expiration 或 duration 的值,但不必兩者都指定。
出現位置: - FlowLogSpec
| 欄位 | 說明 |
|---|---|
expiration 時間 |
這項篩選規則的到期時間,到期後就會停用。到期時間必須是未來的時間。這包括將資源向下傳播至子叢集所需的時間,因此值應額外保留約一分鐘的緩衝時間,確保所有叢集都能開始記錄並擷取必要的流量。 |
duration 時間長度 |
從對帳開始,流程記錄的有效時間長度。這包括將資源向下傳播至子叢集所需的時間,因此值應額外保留約一分鐘的緩衝時間,確保所有叢集都能開始記錄並擷取必要的流量。 |
LogDetailLevel
基礎類型: string
預先定義的欄位組合清單,用於記錄擷取篩選後的流程事件。
出現位置: - FlowLogSpec
ManagedServiceSubject
定義代管服務目標。
顯示於: - OrganizationNetworkPolicySubject
| 欄位 | 說明 |
|---|---|
matchTypes 字串陣列 |
政策適用的機構代管服務類型。 |
NamespacePodSelector
代表用於在指定命名空間內尋找 Pod 的資訊。
指定 namespace、pod 或 namespace 和 pod 的值。
顯示於: - NetworkEndpointFilter
| 欄位 | 說明 |
|---|---|
namespace 字串 |
符合命名空間名稱的流程事件。例如 kube-system。 |
pod 字串 |
符合指定 Pod 名稱前置字元的流程事件。例如:xwing、coredns-。 |
NetworkEndpointFilter
代表篩選器,可根據指定的篩選條件選取一組網路端點。
出現於: - FlowLogFilter
| 欄位 | 說明 |
|---|---|
ipBlocks 字串陣列 |
篩選器,用於選取符合 IP 位址或 IP 位址範圍的流程事件。您可以將每個 IP 位址指定為完全比對,例如 1.1.1.1 或 1200:0000:AB00:1234:0000:2552:7777:1313,也可以指定為 CIDR 範圍,例如 1.1.1.0/24 或 1200:0000:AB00:1234:0000:2552:7777:1313/120。如未指定,則會比對任何 IP 位址。 |
labels LabelSelector 陣列 |
篩選器,用於選取符合標籤選取器的流程事件。選取器支援完整的 Kubernetes 標籤選取器語法。 |
namespacePodSelectors NamespacePodSelector 陣列 |
用於比對流程的命名空間和 Pod 清單。 |
ports IntOrString 陣列 |
篩選器,可依 L4 通訊埠選取流程。如未提供這個欄位,則會比對所有通訊埠號碼。單一連接埠的範例值為 80。如果存在,則只會比對指定通訊協定和通訊埠上的流量。 |
OrganizationNetworkPolicy
定義 OrganizationNetworkPolicy API 的結構定義。
顯示位置: - OrganizationNetworkPolicyList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
OrganizationNetworkPolicy |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec OrganizationNetworkPolicySpec |
OrganizationNetworkPolicy 的所需設定。 |
status OrganizationNetworkPolicyStatus |
「OrganizationNetworkPolicy」的觀察狀態。 |
OrganizationNetworkPolicyIngressRule
為 OrganizationNetworkPolicy 資源定義單一輸入規則。
顯示於: - OrganizationNetworkPolicySpec
| 欄位 | 說明 |
|---|---|
from OrganizationNetworkPolicyPeer 陣列 |
可存取政策主體的來源清單。這份清單中的項目會使用邏輯 OR 運算合併。如果這個欄位空白或缺少,這項規則會比對所有來源,流量不會受到來源限制。如果這個欄位包含至少一個項目,只有在流量符合 from 清單中的至少一個項目時,這項規則才會允許流量。最多只能指定一個項目。 |
OrganizationNetworkPolicyList
定義 OrganizationNetworkPolicy 資源清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
OrganizationNetworkPolicyList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items OrganizationNetworkPolicy 陣列 |
OrganizationNetworkPolicyPeer
定義允許流量的對等互連。
顯示位置: - OrganizationNetworkPolicyIngressRule
| 欄位 | 說明 |
|---|---|
ipBlock IPBlock |
特定iPBlock的政策。如果留空,系統會允許所有流量 (0.0.0.0/0)。 |
OrganizationNetworkPolicySpec
定義 OrganizationNetworkPolicy 資源的所需狀態。
這項政策的輸入規則陣列適用於指定目標。如果有多項規則或政策,系統會將各項規則加總合併。如果流量符合至少一項規則,系統就會允許該流量。
顯示位置: - OrganizationNetworkPolicy
| 欄位 | 說明 |
|---|---|
subject OrganizationNetworkPolicySubject |
機構網路政策的代管服務。 |
ingress OrganizationNetworkPolicyIngressRule 陣列 |
流量的輸入規則。如果 ingress 為空值或遺失,則不允許任何流量。如果這個欄位包含至少一個項目,只有在流量與 from 欄位中的至少一個項目相符時,這項規則才會允許流量。 |
OrganizationNetworkPolicyStatus
定義 OrganizationNetworkPolicy 資源的觀察狀態。
顯示位置: - OrganizationNetworkPolicy
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
如果 ready 為 true,表示 OrganizationNetworkPolicy 資源已成功傳播至 Management API 伺服器。如果 ready 為 false,表示 OrganizationNetworkPolicy 傳播失敗。 |
generatedauthorizationpolicies AuthorizationPolicyRef 陣列 |
從 OrganizationNetworkPolicy 資源產生的授權政策清單。 |
OrganizationNetworkPolicySubject
代表機構服務目標。 請為目標選擇一個屬性。
顯示於: - OrganizationNetworkPolicySpec
| 欄位 | 說明 |
|---|---|
subjectType OrganizationNetworkPolicySubjectType |
政策規則適用的實體類型。如未設定,則預設為 ManagedService。 |
services ManagedServiceSubject |
要選取的服務。支援機構多租戶服務,包括 UIConsole 和 APIServer。 |
OrganizationNetworkPolicySubjectType
基礎類型: string
定義政策的目標類型。
顯示於: - OrganizationNetworkPolicySubject
PeerGateway
PeerGateway 代表遠端 VPN 端點。PeerGateway 上的介面應由單一 VPNTunnel 使用,以建立與遠端網站的加密通道。
出現位置: - PeerGatewayList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
PeerGateway |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec PeerGatewaySpec |
|
status PeerGatewayStatus |
PeerGatewayInterface
代表建立通道的閘道介面。
顯示位置: - PeerGatewaySpec
| 欄位 | 說明 |
|---|---|
name 字串 |
介面的名稱。 |
ip 字串 |
介面的 IPv4 位址。 |
PeerGatewayList
PeerGatewayList 包含 PeerGateway 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
PeerGatewayList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items PeerGateway 陣列 |
項目是 PeerGateway 項目清單。 |
PeerGatewaySpec
PeerGatewaySpec 會定義 PeerGateway 的所需狀態。
出現位置: - PeerGateway
| 欄位 | 說明 |
|---|---|
interfaces PeerGatewayInterface 陣列 |
對等互連閘道上用於 VPN 連線的介面清單。每個介面應供一個 VPNTunnel 使用。 |
PeerGatewayStatus
PeerGatewayStatus 定義 PeerGateway 的觀察狀態。
出現位置: - PeerGateway
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
顯示 PeerGateway 的目前狀態。已知的條件類型包括: -「Ready」:對等互連閘道已完成調解,並由 VPNTunnel 使用。 -「TunnelsEstablished」:對等互連閘道上的每個介面都由 VPNTunnel 使用。 |
PolicyManagedServiceSubject
定義代管服務目標。
顯示位置: - ProjectNetworkPolicySubject
| 欄位 | 說明 |
|---|---|
matchTypes 字串陣列 |
政策適用的代管服務類型。必須指定一個項目。 |
PolicyProjects
代表專案集合,用於比對一組專案。
顯示於: - ProjectNetworkPolicyPeer - ProjectSelector
| 欄位 | 說明 |
|---|---|
matchNames 字串陣列 |
所選專案是根據名稱在機構內選取。專案命名空間衍生自專案網路政策的命名空間。如果這個欄位空白或缺少,這項規則會比對所有專案。最多只能指定一個項目。 |
PolicySubjectType
基礎類型: string
定義網路原則的目標類型。
顯示位置: - ProjectNetworkPolicySubject
PolicyType
基礎類型: string
定義政策規則適用的流量方向。
出現位置: - ProjectNetworkPolicySpec
PolicyVerdict
基礎類型: string
定義分類流程的判決清單。
出現於: - FlowLogFilter
通訊埠
包含服務需要提供的 L4 通訊埠相關資訊。
顯示於: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon - TargetPort
| 欄位 | 說明 |
|---|---|
protocol 通訊協定 |
指定流量必須符合的第 4 層通訊協定。這項記錄僅支援 TCP 和 UDP,這是必填欄位。這個欄位無法變更。 |
port 整數 |
此服務公開的通訊埠編號。這是必填欄位。這個欄位無法變更。 |
ProbeHandler
定義健康狀態檢查可用的探測要求。您必須指定其中一個欄位,而且只能指定一個。
顯示位置: - HealthCheckSpec
| 欄位 | 說明 |
|---|---|
tcpHealthCheck TCPHealthCheck |
使用 TCP 通訊埠定義探測。 |
httpHealthCheck HTTPHealthCheck |
使用 HTTP 通訊埠定義探測。 |
httpsHealthCheck HTTPSHealthCheck |
使用 HTTPS 通訊埠定義探測。 |
ProjectNetworkPolicy
包含 ProjectNetworkPolicy API 的結構定義。
顯示位置: - ProjectNetworkPolicyList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
ProjectNetworkPolicy |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec ProjectNetworkPolicySpec |
ProjectNetworkPolicy 資源的所需設定。 |
status ProjectNetworkPolicyStatus |
ProjectNetworkPolicy 資源的觀察狀態。 |
ProjectNetworkPolicyEgressRule
為 ProjectNetworkPolicy 資源定義單一輸出規則。
出現位置: - ProjectNetworkPolicySpec
| 欄位 | 說明 |
|---|---|
ports ProjectNetworkPolicyPort 陣列 |
顯示輸出流量的目的地通訊埠清單。這份清單中的每個項目都會使用邏輯 OR 運算合併。如果這個欄位空白或遺失,這項規則會比對所有通訊埠,流量不會受到通訊埠限制。如果這個欄位存在且包含至少一個項目,則只有在流量與清單中的至少一個連接埠相符時,這項規則才會允許流量。 |
to ProjectNetworkPolicyPeer 陣列 |
這項規則主體的輸出流量目的地清單。這份清單中的項目會使用邏輯 OR 運算合併。如果這個欄位空白或遺失,這項規則會比對所有目的地,流量不會受到目的地限制。如果這個欄位包含至少一個項目,只有在流量符合 to 清單中的至少一個項目時,這項規則才會允許流量。最多只能指定一個項目。 |
ProjectNetworkPolicyIngressRule
為 ProjectNetworkPolicy 資源定義單一輸入規則。
出現位置: - ProjectNetworkPolicySpec
| 欄位 | 說明 |
|---|---|
ports ProjectNetworkPolicyPort 陣列 |
連入流量的通訊埠清單。這份清單中的每個項目都會使用邏輯 OR 運算合併。如果這個欄位空白或遺失,這項規則會比對所有通訊埠,流量不會受到通訊埠限制。如果這個欄位存在且包含至少一個項目,則只有在流量與清單中的至少一個連接埠相符時,這項規則才會允許流量。 |
from ProjectNetworkPolicyPeer 陣列 |
可存取政策主體的來源清單。這份清單中的項目會使用邏輯 OR 運算合併。如果這個欄位空白或缺少,這項規則會比對所有來源,流量不會受到來源限制。如果這個欄位包含至少一個項目,只有在流量符合 from 清單中的至少一個項目時,這項規則才會允許流量。最多只能指定一個項目。 |
ProjectNetworkPolicyList
定義 ProjectNetworkPolicy 資源清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
ProjectNetworkPolicyList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items ProjectNetworkPolicy 陣列 |
ProjectNetworkPolicyPeer
代表允許流量的對等互連。必須指定其中一個子欄位。
出現於: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| 欄位 | 說明 |
|---|---|
projects PolicyProjects |
要套用網路政策的專案。已淘汰:請改用 projectSelector。 |
projectSelector ProjectSelector |
ProjectSelector 會選取專案,以及這些專案中的工作負載做為流量來源。如果指定,允許所選專案中符合工作負載選取器的工作負載流量。 |
ipBlock IPBlock |
特定iPBlock的政策。如果為空白,則會選取所有外部 IP,但機構中的 Kubernetes 節點和工作負載除外。已淘汰:請改用 ipBlocks。 |
ipBlocks IPBlock 陣列 |
特定 iPBlocks 的政策。如果為空白,則會選取所有外部 IP,但機構中的 Kubernetes 節點和工作負載除外。 |
ProjectNetworkPolicyPort
代表允許流量通過的通訊埠。如果所有子欄位都空白,系統會選取所有 TCP 流量。
出現於: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| 欄位 | 說明 |
|---|---|
protocol 通訊協定 |
流量必須符合的通訊協定。選項包括 TCP、UDP 或 SCTP。如未指定,這個欄位預設為 TCP。 |
port IntOrString |
指定通訊協定使用的通訊埠。這可以是 Pod 上的數字或具名通訊埠。如未提供這個欄位,則會套用至所有連接埠名稱和編號。如果存在,則只會比對指定通訊協定和通訊埠上的流量。 |
ProjectNetworkPolicySpec
定義 ProjectNetworkPolicy 資源的所需狀態。
這項政策的輸入或輸出規則陣列適用於指定主體或目標。如果有多項規則或政策,系統會將各項規則加總合併。換句話說,只要流量符合至少一項規則,就會獲得許可。
顯示位置: - ProjectNetworkPolicy
| 欄位 | 說明 |
|---|---|
subject ProjectNetworkPolicySubject |
專案網路政策的目標。如未指定,系統會選取專案中所有 Pod,但代管服務除外。 |
policyType PolicyType |
政策規則適用的流量方向。必須設為 ingress 或 egress。如未設定,則預設為 ingress。 |
ingress ProjectNetworkPolicyIngressRule 陣列 |
這項政策的 Ingress 規則清單。如果這個欄位空白,ProjectNetworkPolicy 資源就不會允許任何流量,僅用於確保所選主體預設會受到隔離。 |
egress ProjectNetworkPolicyEgressRule 陣列 |
這項政策的輸出規則清單。如果這個欄位空白,ProjectNetworkPolicy 資源就不會允許任何流量,僅用於確保選取的受試者預設會受到隔離。 |
ProjectNetworkPolicyStatus
定義 ProjectNetworkPolicy 資源的觀察狀態。
顯示位置: - ProjectNetworkPolicy
| 欄位 | 說明 |
|---|---|
conditions Condition 陣列 |
如果 ready 為 true,表示所有網路政策都已成功傳播至所有使用者叢集。如果 ready 為 false,表示部分或所有網路政策傳播失敗。 |
propagatedName 字串 |
專案中所有使用者叢集內實現的傳播網路政策名稱。當 SubjectType="UserWorkload" 的屬性為時,應設定這個欄位。 |
clusters ClusterStatus 陣列 |
叢集上的傳播狀態清單。當 SubjectType="UserWorkload" 的屬性為時,應設定這個欄位。 |
propagatedManagedServiceNamespaces 字串陣列 |
政策要傳播到的受管理服務命名空間清單。當 SubjectType="ManagedService" 的屬性為時,應設定這個欄位。 |
errorStatus ErrorStatus |
ErrorStatus 會保留最近一次的錯誤和上次出現時間。 |
ProjectNetworkPolicySubject
定義專案網路政策的目標。
出現位置: - ProjectNetworkPolicySpec
| 欄位 | 說明 |
|---|---|
subjectType PolicySubjectType |
政策規則適用的實體類型。必須設為 userWorkload 或 managedService。如未設定,則預設為 userWorkload。如果設為 userWorkload,系統會選取專案中所有 Pod,但代管服務除外。如果設為 managedService,系統會選取指定的代管服務。 |
managedServices PolicyManagedServiceSubject |
政策規則適用的代管服務。只能使用 SubjectType="ManagedService" 指定。 |
workloadSelector LabelSelector |
WorkloadSelector 會選取專案中適用政策規則的工作負載。如果這個欄位為空值或空白,這項規則會套用至專案中的所有工作負載。已淘汰:請改用 userWorkloadSelector。 |
userWorkloadSelector WorkloadSelector |
UserWorkloadSelector 會根據叢集、命名空間和工作負載標籤的組合,選取要套用這項政策的工作負載 (Pod 或 VM)。如果省略或留空這個欄位,政策會套用至專案中的所有工作負載,包括標準叢集中的工作負載。如要從特定標準叢集選取工作負載,您必須使用 clusters 選取器,並為 kubernetes.io/metadata.name 提供 matchLabels 項目。 |
ProjectSelector
ProjectSelector 會選取專案和工作負載。
顯示位置: - ProjectNetworkPolicyPeer
| 欄位 | 說明 |
|---|---|
projects PolicyProjects |
要套用網路政策的專案。如果留空,這項規則會比對所有專案。 |
workloads LabelSelector |
要套用網路政策的工作負載。如果留空,系統會納入所選專案中的所有工作負載。已淘汰:請改用 workloadSelector。 |
workloadSelector WorkloadSelector |
WorkloadSelector 會進一步將對等互連的選取範圍,縮小至 projects 欄位所選專案中的特定工作負載 (Pod 或 VM)。您可以依叢集、命名空間和工作負載標籤的組合進行篩選。所有指定的選取器都會以邏輯 AND 組合。如果省略這個欄位,系統會比對所選專案中的所有工作負載,包括標準叢集中的工作負載。如果省略 labelSelector.clusters 欄位,系統會比對所有叢集。如要從特定標準叢集選取工作負載,您必須使用 clusters 選取器,並為 kubernetes.io/metadata.name 提供 matchLabels 項目。選取特定叢集時,也必須在 projects.matchNames 中指定專案名稱。 |
PropagationStatus
定義特定叢集的傳播狀態。
顯示於: - FlowLogStatus
| 欄位 | 說明 |
|---|---|
cluster 字串 |
這個資源的傳播目標叢集名稱。 |
node 字串 |
資源傳播的節點名稱。 |
namespace 字串 |
這項資源的傳播命名空間。 |
name 字串 |
傳播資源的名稱。 |
conditions Condition 陣列 |
已排定資源的目前狀態。 |
路徑
代表透過通道放送或接收的路由。
顯示於: - VPNBGPPeerStatus
| 欄位 | 說明 |
|---|---|
prefix 字串 |
路徑的網路前置字元。 |
SessionAffinity
基礎類型: string
工作階段相依性類型字串
顯示位置: - BackendServicePolicySpec
SessionState
基礎類型: string
BGP 工作階段的狀態,例如「已建立」或「未建立」。
顯示於: - VPNBGPPeerStatus
TCPHealthCheck
指定 TCP 健康狀態檢查探測的參數。
顯示於: - HealthCheckSpec - ProbeHandler
| 欄位 | 說明 |
|---|---|
port 整數 |
執行健康狀態檢查的通訊埠編號。預設值為 80。這個欄位無法變更。 |
TargetPort
保存將轉換為指定 targetPort 的 L4 連接埠相關資訊。
出現位置: - BackendServiceSpec
| 欄位 | 說明 |
|---|---|
protocol 通訊協定 |
指定流量必須符合的第 4 層通訊協定。這項記錄僅支援 TCP 和 UDP,這是必填欄位。這個欄位無法變更。 |
port 整數 |
此服務公開的通訊埠編號。這是必填欄位。這個欄位無法變更。 |
targetPort 整數 |
通訊埠值要轉換成的通訊埠。這是必填欄位。 |
TunnelState
基礎類型: string
通道的狀態,例如「已建立」或「連線中」。
顯示於: - VPNTunnelStatus
VPNBGPPeer
VPNBGPPeer 代表透過 VPN 通道的 BGP 工作階段。VPNBGPPeer 會在機構中的 BGP 對等互連點與單一 VPNTunnel 的遠端網站 BGP 對等互連點之間建立 BGP 工作階段。VPNTunnel 應使用 VPNBGPPeer。
出現位置: - VPNBGPPeerList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
VPNBGPPeer |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec VPNBGPPeerSpec |
|
status VPNBGPPeerStatus |
VPNBGPPeerList
VPNBGPPeerList 包含 VPNBGPPeer 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
VPNBGPPeerList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items VPNBGPPeer 陣列 |
項目是 VPNBGPPeer 項目清單。 |
VPNBGPPeerSpec
VPNBGPPeerSpec 會定義 VPNBGPPeer 的所需狀態。遠端和本機 BGP 對等互連的 IP 必須位於「169.254.0.0/16」範圍的相同「/30」區塊中。
顯示於: - VPNBGPPeer
| 欄位 | 說明 |
|---|---|
remote BGPPeerInterface |
代表遠端 BGP 對等互連。 |
local BGPPeerInterface |
代表本機 BGP 對等互連。 |
VPNBGPPeerStatus
VPNBGPPeerStatus 會定義 VPNBGPPeer 的觀察狀態。機構會透過參照這個 VPNBGPPeer 的 VPNTunnel,與遠端網站建立 BGP 工作階段。本機 BGP 對等互連會將機構的所有內部 CIDR 通告至遠端 BGP 對等互連。如果遠端 BGP 對等互連端播送的 CIDR 與機構的內部 CIDR 衝突,VPNBGPPeer 的「Ready」條件就會為 false。
顯示於: - VPNBGPPeer
| 欄位 | 說明 |
|---|---|
state SessionState |
代表本機 BGP 對等互連點與遠端 BGP 對等互連點之間的 BGP 工作階段狀態。 |
advertised Route 陣列 |
代表在 BGP 工作階段中通告至遠端網站的路徑。 |
received Route 陣列 |
代表在 BGP 工作階段中從遠端網站收到的路徑。 |
conditions Condition 陣列 |
指出 VPNBGPPeer 的目前狀態。已知的條件類型包括: -「Ready」:對等互連閘道已完成調解,並由 VPNTunnel 使用。 -「BGPSessionEstablished」:對等互連閘道上的每個介面都由 VPNTunnel 使用。-「ReceivedRoutesReady」:從遠端 BGP 對等互連接收的路徑不會干擾機構內部 CIDR 中的路徑。 |
VPNGateway
VPNGateway 代表機構 VPN 端點。VPNGateway 上的介面應由 VPNTunnel 用來建立與遠端網站的加密通道。
顯示於: - VPNGatewayList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
VPNGateway |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec VPNGatewaySpec |
|
status VPNGatewayStatus |
VPNGatewayInterface
代表閘道上的介面。系統會為每個介面分配 IP,並新增至狀態。
出現位置: - VPNGatewaySpec
| 欄位 | 說明 |
|---|---|
name 字串 |
介面的名稱。 |
VPNGatewayInterfaceStatus
代表建立通道的閘道介面。
顯示於: - VPNGatewayStatus
| 欄位 | 說明 |
|---|---|
name 字串 |
介面的名稱。 |
ip 字串 |
介面的 IPv4 位址。 |
VPNGatewayList
VPNGatewayList 包含 VPNGateway 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
VPNGatewayList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items VPNGateway 陣列 |
項目是 VPNGateway 項目清單。 |
VPNGatewaySpec
VPNGatewaySpec 會定義 VPNGateway 的所需狀態。定義應由 VPNGateway 指派外部 IPv4 位址的介面名稱。指派給介面的每個 IPv4 位址,都是從外部位址集區自動選取。
顯示於: - VPNGateway
| 欄位 | 說明 |
|---|---|
interfaces VPNGatewayInterface 陣列 |
每個介面的名稱。VPNGateway 會為清單中的每個介面指派外部 IPv4 位址。 |
VPNGatewayStatus
VPNGatewayStatus 會定義 VPNGateway 的觀察狀態。
顯示於: - VPNGateway
| 欄位 | 說明 |
|---|---|
interfaces VPNGatewayInterfaceStatus 陣列 |
VPNGateway 上的介面清單。每個介面可供一個 VPN 通道使用。 |
conditions Condition 陣列 |
顯示 VPNGateway 的目前狀態。已知條件類型包括: -「Ready」:VPNGateway 已完成調解,且 VPNTunnel 正在使用。 -「IPsAssigned」:IPv4 位址已指派給 VPNGateway 上的每個介面。-「TunnelsAttached」:VPNGateway 上的每個介面都由 VPNTunnel 使用。 |
VPNTunnel
VPNTunnel 代表機構網路與遠端網路之間的加密 IPSec 通道。它會將 VPNGateway 介面連線至 PeerGateway 介面,並使用 VPNBGPPeer 在通道中交換轉送資訊。
出現位置: - VPNTunnelList
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
VPNTunnel |
metadata ObjectMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
spec VPNTunnelSpec |
|
status VPNTunnelStatus |
VPNTunnelList
VPNTunnelList 包含 VPNTunnel 清單。
| 欄位 | 說明 |
|---|---|
apiVersion 字串 |
networking.gdc.goog/v1 |
kind 字串 |
VPNTunnelList |
metadata ListMeta |
如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。 |
items VPNTunnel 陣列 |
項目是 VPNTunnel 項目清單。 |
VPNTunnelSpec
VPNTunnelSpec 會定義 VPNTunnel 的所需狀態。建立的通道支援 IKEv2 通訊協定,並採用以預先共用金鑰為基礎的驗證機制。透過通道傳輸的封包會以 IPSec 通道模式加密,其中外部 IP 標頭是使用 VPNGateway 介面 IP 和 PeerGateway 介面 IP 建構而成。VPNTunnel 會參照 VPNGateway 介面、PeerGateway 介面、VPNBGPPeer 資源,以及包含預先共用金鑰的密碼,用於驗證。
出現位置: - VPNTunnel
| 欄位 | 說明 |
|---|---|
vpnInterface GatewayInterfaceRef |
用於通道的 VPNGateway 介面。介面中的 IP 會用做為透過通道傳送至遠端網站的封包來源 IP。 |
peerInterface GatewayInterfaceRef |
用於通道的 PeerGateway 介面。介面中的 IP 會做為透過通道傳送至遠端網站的封包目的地 IP。 |
vpnBGPPeer ObjectReference |
VPNBGPPeer 的參照,指定透過通道的動態轉送。 |
ikeKey SecretReference |
包含閘道初始驗證預先共用金鑰的密鑰。 |
VPNTunnelStatus
VPNTunnelStatus 定義了 VPNTunnel 的觀察狀態。
出現位置: - VPNTunnel
| 欄位 | 說明 |
|---|---|
state TunnelState |
通道的目前狀態。 |
conditions Condition 陣列 |
顯示 VPNTunnel 的目前狀態。已知的條件類型包括: -「Ready」:VPNTunnel 已完成調解,且處於已建立狀態。 -「TunnelEstablished」:通道處於已建立狀態。 |
WorkloadLabelSelector
WorkloadLabelSelector 會根據 Kubernetes 標籤,選取專案中的工作負載。
顯示於: - WorkloadSelector
| 欄位 | 說明 |
|---|---|
clusters LabelSelector |
系統會根據套用至叢集物件的 Kubernetes 標籤選取叢集。選取標準或共用使用者叢集時,才應指定這個欄位。這個選取器目前僅支援依叢集名稱選取。如要依名稱選取,請使用 matchLabels 和 kubernetes.io/metadata.name 鍵。 |
namespaces LabelSelector |
系統會根據套用至命名空間物件的 Kubernetes 標籤選取命名空間。如果指定這個欄位,就必須填寫 clusters 欄位。命名空間只能從「clusters」欄位選取的叢集選取。 |
workloads LabelSelector |
系統會根據 Kubernetes 標籤選取工作負載。如果指定 clusters 和 namespaces 欄位,系統只會從所選叢集和命名空間選取工作負載。如果省略 clusters 和 namespaces 欄位,系統會根據指定的工作負載標籤,從專案中選取工作負載。如果留空,系統會選取所有工作負載。 |
WorkloadSelector
WorkloadSelector 會指定選取器,用於選取專案內的工作負載 (Pod 或/及 VM)。
顯示於: - CloudNATGatewaySpec - ProjectNetworkPolicySubject - ProjectSelector
| 欄位 | 說明 |
|---|---|
labelSelector WorkloadLabelSelector |
LabelSelector 會根據 Kubernetes 標籤選取工作負載。 |