L'API Networking utilizza risorse personalizzate Kubernetes e si basa sul modello di risorse Kubernetes (KRM).
Crea e gestisci il networking in Google Distributed Cloud (GDC) con air gap tramite l'API Networking utilizzando l'interfaccia a riga di comando kubectl.
Questa API può essere utilizzata per gestire la maggior parte delle risorse di networking in Distributed Cloud.
Per gestire il bilanciamento del carico per i cluster standard, utilizza l'oggetto
Kubernetes Service di tipo LoadBalancer direttamente nel cluster,
come descritto in
Configura i bilanciatori del carico interni e
Configura i bilanciatori del carico esterni.
Endpoint di servizio
Le API Networking sono fornite in due pacchetti a seconda del deployment zonale o globale.
Gli endpoint API per le API Networking zonali e globali sono i seguenti, rispettivamente:
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.global.gdc.goog/v1
Sostituisci MANAGEMENT_API_SERVER_ENDPOINT con l'endpoint del
server dell'API Management.
Documento di rilevamento
Utilizza il comando kubectl proxy --port=8001 per aprire un proxy al server API sulla
tua macchina locale. Da qui puoi accedere al documento di rilevamento
ai seguenti URL:
http://127.0.0.1:8001/apis/networking.gdc.goog/v1http://127.0.0.1:8001/apis/networking.global.gdc.goog/v1
Esempio di policy di traffico in entrata tra progetti
Di seguito è riportato un esempio di oggetto ProjectNetworkPolicy che consente ai workload nel progetto project-1 di autorizzare le connessioni dai workload nel progetto project-2, nonché il traffico di ritorno per gli stessi flussi:
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: project-1
name: allow-ingress-traffic-from-project-2
spec:
policyType: Ingress
subject:
subjectType: UserWorkload
ingress:
- from:
- projects:
matchNames:
- project-2