Networking API menggunakan resource kustom Kubernetes dan mengandalkan Model Resource Kubernetes (KRM).
Buat dan kelola jaringan di Google Distributed Cloud (GDC) yang terisolasi melalui Networking API menggunakan kubectl CLI.
API ini dapat digunakan untuk mengelola sebagian besar resource jaringan di Distributed Cloud.
Untuk mengelola load balancing untuk cluster standar, gunakan objek Service Kubernetes jenis LoadBalancer secara langsung di cluster, seperti yang dijelaskan dalam Mengonfigurasi load balancer internal dan Mengonfigurasi load balancer eksternal.
Endpoint layanan
Networking API disediakan dalam dua paket, bergantung pada deployment zonal atau deployment global.
Endpoint API untuk API Jaringan zonal dan global adalah sebagai berikut:
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.global.gdc.goog/v1
Ganti MANAGEMENT_API_SERVER_ENDPOINT dengan endpoint server Management API.
Dokumen Discovery
Gunakan perintah kubectl proxy --port=8001 untuk membuka proxy ke server API di
mesin lokal Anda. Dari sana, Anda dapat mengakses dokumen penemuan di URL berikut:
http://127.0.0.1:8001/apis/networking.gdc.goog/v1http://127.0.0.1:8001/apis/networking.global.gdc.goog/v1
Contoh kebijakan traffic lintas project masuk
Berikut adalah contoh objek ProjectNetworkPolicy yang memungkinkan workload di project project-1 mengizinkan koneksi dari workload di project project-2, serta traffic kembali untuk alur yang sama:
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: project-1
name: allow-ingress-traffic-from-project-2
spec:
policyType: Ingress
subject:
subjectType: UserWorkload
ingress:
- from:
- projects:
matchNames:
- project-2