Networking API menggunakan resource kustom Kubernetes dan mengandalkan Model Resource Kubernetes (KRM).
Buat dan kelola jaringan di Google Distributed Cloud (GDC) yang terisolasi melalui Networking API menggunakan kubectl CLI.
Endpoint layanan
Networking API disediakan dalam dua paket, bergantung pada deployment zonal atau deployment global.
Endpoint API untuk API Jaringan zonal dan global adalah sebagai berikut:
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.global.gdc.goog/v1
Ganti MANAGEMENT_API_SERVER_ENDPOINT dengan endpoint server Management API.
Dokumen Discovery
Gunakan perintah kubectl proxy --port=8001 untuk membuka proxy ke server API di
mesin lokal Anda. Dari sana, Anda dapat mengakses dokumen penemuan di URL berikut:
http://127.0.0.1:8001/apis/networking.gdc.goog/v1http://127.0.0.1:8001/apis/networking.global.gdc.goog/v1
Contoh kebijakan traffic lintas project masuk
Berikut adalah contoh objek ProjectNetworkPolicy yang memungkinkan workload di project project-1 mengizinkan koneksi dari workload di project project-2, serta traffic kembali untuk alur yang sama:
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: project-1
name: allow-ingress-traffic-from-project-2
spec:
policyType: Ingress
subject:
subjectType: UserWorkload
ingress:
- from:
- projects:
matchNames:
- project-2