KRM API networking.gdc.goog/v1

networking.gdc.goog/v1

套件 v1 包含網路 v1 API 群組的 API 結構定義。

AuthorizationPolicyRef

代表所產生授權政策的參照。

顯示位置: - OrganizationNetworkPolicyStatus

欄位 說明
name 字串 參照對象的名稱。
namespace 字串 參照對象的命名空間。

BGPPeerInterface

代表 BGP 對等互連的參照。

顯示於: - VPNBGPPeerSpec

欄位 說明
name 字串 BGP 對等互連的名稱。
ip 字串 BGP 對等互連的 IP 位址。
asn 整數 自治系統編號。

後端

識別負載平衡器的端點。

出現位置: - BackendList

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 Backend
metadata ObjectMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
spec BackendSpec
status BackendStatus

BackendList

包含後端清單。

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 BackendList
metadata ListMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
items Backend 陣列

BackendRef

保存後端相關資訊。

出現位置: - BackendServiceSpec

欄位 說明
name 字串 所參照的 Backend 物件名稱。參照的後端必須與這個後端服務位於相同命名空間。這是必填欄位。這個欄位無法變更。

BackendService

代表負載平衡器設定。

顯示位置: - BackendServiceList

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 BackendService
metadata ObjectMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
spec BackendServiceSpec
status BackendServiceStatus

BackendServiceList

包含 BackendService 清單。

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 BackendServiceList
metadata ListMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
items BackendService 陣列

BackendServicePolicy

代表要套用至一或多個負載平衡器的政策。

顯示位置: - BackendServicePolicyList

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 BackendServicePolicy
metadata ObjectMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
spec BackendServicePolicySpec
status BackendServicePolicyStatus

BackendServicePolicyList

包含 BackendServicePolicy 清單。

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 BackendServicePolicyList
metadata ListMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
items BackendServicePolicy 陣列

BackendServicePolicySpec

說明使用者對這項後端政策的期望屬性。

出現位置: - BackendServicePolicy

欄位 說明
sessionAffinity SessionAffinity 套用至後端政策的工作階段相依性模式。這是選填欄位。這個欄位無法變更。允許的值:- NONE 要求會轉送至任何後端。這是預設值。- CLIENT_IP_DST_PORT_PROTO:來自相同 4 元組 (來源 IP、目的地 IP、目的地通訊埠、通訊協定) 的要求,會轉送至相同的目的地後端。如果多項政策符合同一個 BackendProject,系統會對這些政策執行 OR 運算。如果影響後端服務的任何政策啟用工作階段相依性,後端服務就會啟用工作階段相依性。
selectors LabelSelector 選取器,用於定義這項政策適用的 BackendService。這是必填欄位。這個欄位無法變更。

BackendServicePolicyStatus

代表後端服務政策的狀態。

出現位置: - BackendServicePolicy

欄位 說明
conditions Condition 陣列 說明 Backend Service Policy 目前狀態的條件清單。已知的條件類型包括:*「就緒」

BackendServiceRef

保存後端相關資訊。

顯示於: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon

欄位 說明
name 字串 參照的後端服務物件名稱。這是必填欄位。這個欄位無法變更。

BackendServiceSpec

說明使用者對這個後端服務的期望屬性。

顯示位置: - BackendService

欄位 說明
backendRefs BackendRef 陣列 這項後端服務的後端清單。每個可用區或使用者叢集只能指定 1 個後端。這是選填欄位。這個欄位可變更。
targetPorts TargetPort 陣列 這項 BackendService 將轉換的目標通訊埠清單。這是選填欄位。這個欄位無法變更。
healthCheckName 字串 這個後端服務的健康狀態檢查參數物件名稱。健康狀態檢查僅適用於 VM 後端。它必須參照與這個後端服務位於相同命名空間的 HealthCheck。這是選填欄位。這個欄位無法變更。

BackendServiceStatus

代表 BackendService 的狀態。

顯示位置: - BackendService

欄位 說明
conditions Condition 陣列 說明後端服務目前狀態的條件清單。已知的條件類型包括:*「就緒」
forwardingRuleRefs ForwardingRuleRef 陣列 使用這項後端服務的轉送規則清單。

BackendSpec

說明使用者預期後端提供的屬性。

顯示位置: - 後端

欄位 說明
clusterName 字串 叢集名稱,定義的選取器範圍應僅限於該叢集。這不適用於 VM 工作負載。這是選填欄位。這個欄位無法變更。
endpointsLabels LabelSelector 定義要用於這個後端的端點 (Pod 或 VM) 的選取器。這是必填欄位。這個欄位無法變更。

BackendStatus

代表後端狀態。

顯示位置: - 後端

欄位 說明
conditions Condition 陣列 描述後端目前狀態的條件清單。已知的條件類型包括:*「就緒」

CIDRRef

保留 CIDR 的相關資訊。

顯示於: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon

欄位 說明
name 字串 所參照 cidr 物件的名稱。這是必填欄位。這個欄位無法變更。

ClusterNodeSelector

代表用於在指定叢集內尋找節點的資訊。 必須指定叢集和/或節點。

出現位置: - FlowLogFilter

欄位 說明
cluster 字串 叢集名稱。如未提供值,系統會搜尋所有叢集,找出所需節點。
node 字串 用於依節點名稱搜尋的萬用字元模式。例如 k8s**.domain.com

FlowLog

定義用於尋找相關流程的流程記錄篩選器清單。系統會記錄符合任何篩選規則的流程事件。

出現位置: - FlowLogList

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 FlowLog
metadata ObjectMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
spec FlowLogSpec 流量記錄的所需設定。
status FlowLogStatus 流量記錄的觀察狀態。

FlowLogFilter

定義要同時套用的一組篩選條件。每個流量記錄篩選器都包含多個選用的比對欄位。每個篩選器的比對邏輯都遵循下列規則: 

First, when a matching field is optional and not specified, it implies no
filtering is applied on this field of a flow.
For example, if no sources are provided, it means all sources are matched.


Next, when multiple fields are specified in one filter, all fields must match
the target flow.
For example, if  a source value of `srcNS/pod1` and a destination value of `dstNS/pod2` are
specified at the same time, it matches the flow from pod `srcNS/pod1`
to destination `dstNS/pod2`.


Finally, when a field is a list, specifying it multiple times means matching
any of the values.

出現位置: - FlowLogSpec

欄位 說明
source NetworkEndpointFilter 這個篩選器會根據來源規則清單篩選流程事件。
destination NetworkEndpointFilter 篩選器:依目的地規則清單篩選流程事件。
endpoint NetworkEndpointFilter 如果事件來源或目的地與這個清單中的任何端點相符,端點就會篩選流程事件。如果已設定 endpoint,就不得指定 sourcedestination。指定端點時,每個端點會對應兩個篩選器:一個篩選器的 source 設為這個端點,其他所有篩選器欄位則維持不變;另一個篩選器的 destination 設為這個端點,其他所有篩選器欄位則維持不變。
l4Protocols 通訊協定陣列 篩選器,可依據 [v1.Protocol] 中定義的 L4 通訊協定篩選流程事件。每個通訊協定最多只能指定一次。
verdicts PolicyVerdict 陣列 篩選器,可依據判定分類篩選流程事件。
clusterNodeSelectors ClusterNodeSelector 陣列 用於比對流程的叢集和節點清單。

FlowLogList

定義流程記錄資源清單。

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 FlowLogList
metadata ListMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
items FlowLog 陣列 流程記錄項目清單。

FlowLogSpec

代表套用的流量記錄篩選器。 如果有多個篩選器,只要至少有一個篩選器符合流程事件,系統就會記錄流程。

顯示位置: - FlowLog

欄位 說明
enable boolean 指定是否啟用這項流程記錄。如果停用,後端流程篩選器就會停用,且不會收集任何相關記錄。如未指定,則預設值為 true
filters FlowLogFilter 陣列 用於比對流程事件的篩選器清單。系統會記錄符合任何篩選規則的流程事件。
lifetime 終身 套用這項流量記錄規則的時間長度。時間一到,系統就會停用流程記錄規則。如果留空,這項流程記錄規則會無限期啟用。
logDetailLevel LogDetailLevel 系統會記錄相符流程事件的欄位。如果留空,系統預設會記錄所有欄位。

FlowLogStatus

定義流量記錄的觀察狀態。

顯示位置: - FlowLog

欄位 說明
conditions Condition 陣列 流量記錄檔的目前狀態。已知條件類型包括:Reconciled:流量記錄已成功完成對帳並佈建;以及 Logging:流量記錄目前已完成對帳並啟用。
clusters PropagationStatus 陣列 資源傳播至各叢集時,此流程記錄的傳播狀態。如果這個資源已同步至叢集,且其 ObservedGeneration 設為目標叢集中傳播資源的產生項目,則 Conditions 中的 Propagated 條件會設為 true。如果這個資源已成功從叢集修剪,就必須從清單中移除對應的 PropagationStatus
startTime 時間 流程記錄啟用的時間。當協調器首次與物件互動,或 FlowLogSpec 資源變更時,系統會設定這個欄位。
endTime 時間 流量記錄檔停用的時間。這個欄位是由調解器設定,如下所示:
  1. 如果流程的生命週期為無限 (未指定 FlowLogSpec.Lifetime),EndTime 可能會是空白。
  2. FlowLogSpec.Lifetime.Expirationis set, its value is copied toEndTimedirectly.</li> <li>WhenFlowLogSpec.Lifetime.Durationis set,EndTimewill be set to the value ofStartTimeadded to the value ofFlowLogSpec.Lifetime.Duration`

ForwardingRuleExternal

代表前端 API,用於建立外部轉送規則。

顯示於: - ForwardingRuleExternalList

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 ForwardingRuleExternal
metadata ObjectMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
spec ForwardingRuleExternalSpec
status ForwardingRuleExternalStatus

ForwardingRuleExternalList

包含 ForwardingRuleExternal 清單。

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 ForwardingRuleExternalList
metadata ListMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
items ForwardingRuleExternal 陣列

ForwardingRuleExternalSpec

說明使用者對轉送規則的屬性期望。

顯示於: - ForwardingRuleExternal

欄位 說明
cidrRef CIDRRef 物件的參照,其中包含要用於這項轉送規則的 CIDR。必須參照與此轉送規則位於相同命名空間的物件。如未指定,系統會從全域或區域 IP 集區自動保留 IPv4 /32 CIDR。這是選填欄位。這個欄位無法變更。
ports Port 陣列 封包將轉送至以這項轉送規則設定的後端的 L4 連接埠清單。至少須指定一個通訊埠。在同一個 VPC 網路中,如果兩個以上的內部轉送規則共用至少一個連接埠號碼,就不能使用相同的 [CIDR、通訊協定] 配對。這是必填欄位。這個欄位無法變更。
backendServiceRef BackendServiceRef 用於這項轉送規則的 BackendService 參考資料。且必須參照與此轉送規則位於相同命名空間的 BackendService。這個欄位一經設定即無法變更。

ForwardingRuleExternalStatus

代表轉送規則的狀態。

顯示於: - ForwardingRuleExternal

欄位 說明
cidr 字串 這項轉送規則使用的結果 cidr 值。
conditions Condition 陣列 說明轉送規則目前狀態的條件清單。已知的條件類型包括:*「就緒」

ForwardingRuleInternal

代表前端 API,用於建立內部轉送規則。

顯示於: - ForwardingRuleInternalList

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 ForwardingRuleInternal
metadata ObjectMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
spec ForwardingRuleInternalSpec
status ForwardingRuleInternalStatus

ForwardingRuleInternalList

包含 ForwardingRuleInternal 清單。

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 ForwardingRuleInternalList
metadata ListMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
items ForwardingRuleInternal 陣列

ForwardingRuleInternalSpec

說明使用者對轉送規則的屬性期望。

顯示於: - ForwardingRuleInternal

欄位 說明
cidrRef CIDRRef 物件的參照,其中包含要用於這項轉送規則的 CIDR。必須參照與此轉送規則位於相同命名空間的物件。如未指定,系統會從全域或區域 IP 集區自動保留 IPv4 /32 CIDR。這是選填欄位。這個欄位無法變更。
ports Port 陣列 封包將轉送至以這項轉送規則設定的後端的 L4 連接埠清單。至少須指定一個通訊埠。在同一個 VPC 網路中,如果兩個以上的內部轉送規則共用至少一個連接埠號碼,就不能使用相同的 [CIDR、通訊協定] 配對。這是必填欄位。這個欄位無法變更。
backendServiceRef BackendServiceRef 用於這項轉送規則的 BackendService 參考資料。且必須參照與此轉送規則位於相同命名空間的 BackendService。這個欄位一經設定即無法變更。

ForwardingRuleInternalStatus

代表轉送規則的狀態。

顯示於: - ForwardingRuleInternal

欄位 說明
cidr 字串 這項轉送規則使用的結果 cidr 值。
conditions Condition 陣列 說明轉送規則目前狀態的條件清單。已知的條件類型包括:*「就緒」

ForwardingRuleRef

保留轉送規則的相關資訊。

顯示位置: - BackendServiceStatus

欄位 說明
name 字串 參照的轉送規則物件名稱。這是必填欄位。這個欄位無法變更。

ForwardingRuleSpecCommon

說明使用者對轉送規則的常見屬性期望。

顯示於: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec

欄位 說明
cidrRef CIDRRef 物件的參照,其中包含要用於這項轉送規則的 CIDR。必須參照與此轉送規則位於相同命名空間的物件。如未指定,系統會從全域或區域 IP 集區自動保留 IPv4 /32 CIDR。這是選填欄位。這個欄位無法變更。
ports Port 陣列 封包將轉送至以這項轉送規則設定的後端的 L4 連接埠清單。至少須指定一個通訊埠。在同一個 VPC 網路中,如果兩個以上的內部轉送規則共用至少一個連接埠號碼,就不能使用相同的 [CIDR、通訊協定] 配對。這是必填欄位。這個欄位無法變更。
backendServiceRef BackendServiceRef 用於這項轉送規則的 BackendService 參考資料。且必須參照與此轉送規則位於相同命名空間的 BackendService。這個欄位一經設定即無法變更。

ForwardingRuleStatusCommon

代表 ForwardingRule 的常見狀態

顯示於: - ForwardingRuleExternalStatus - ForwardingRuleInternalStatus

欄位 說明
cidr 字串 這項轉送規則使用的結果 cidr 值。
conditions Condition 陣列 說明轉送規則目前狀態的條件清單。已知的條件類型包括:*「就緒」

GatewayInterfaceRef

代表 VPNGateway 或 PeerGateway 資源上介面的參照。

出現位置: - VPNTunnelSpec

欄位 說明
name 字串 閘道名稱。
namespace 字串 閘道的命名空間。
interface 字串 介面的名稱。

健康狀態檢查

指定後端服務健康狀態檢查。

顯示於: - HealthCheckList

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 HealthCheck
metadata ObjectMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
spec HealthCheckSpec
status HealthCheckStatus

HealthCheckList

包含 HealthCheck 清單。

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 HealthCheckList
metadata ListMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
items HealthCheck 陣列

HealthCheckSpec

說明使用者對健康檢查的期望屬性。

出現位置: - HealthCheck

欄位 說明
tcpHealthCheck TCPHealthCheck 使用 TCP 通訊埠定義探測。
checkIntervalSec 整數 從一次探測作業開始到下一次探測作業開始之間的時間長度 (以秒為單位)。預設值為 5。這個欄位無法變更。
timeoutSec 整數 判定失敗前的等待時間 (以秒為單位)。預設值為 5。這個欄位無法變更。
healthyThreshold 整數 端點必須連續通過探測的次數,才會被視為健康狀態良好。預設值為 2。這個欄位無法變更。
unhealthyThreshold 整數 端點必須連續探測失敗的次數,才會被視為健康狀態不良。預設值為 2。這個欄位無法變更。

HealthCheckStatus

代表健康狀態檢查的狀態。

出現位置: - HealthCheck

欄位 說明
conditions Condition 陣列 說明健康狀態檢查目前狀態的條件清單。已知的條件類型包括:*「就緒」

效期

定義流量記錄的生命週期。必須指定 expirationduration 的值,但不必兩者都指定。

出現位置: - FlowLogSpec

欄位 說明
expiration 時間 這項篩選規則的到期時間,到期後就會停用。到期時間必須是未來的時間。這包括將資源向下傳播至子叢集所需的時間,因此值應額外預留約一分鐘的緩衝時間,確保所有叢集都能開始記錄並擷取必要的流量。
duration 時間長度 從對帳開始,流程記錄的有效時間長度。這包括將資源向下傳播至子叢集所需的時間,因此值應額外預留約一分鐘的緩衝時間,確保所有叢集都能開始記錄並擷取必要的流量。

LogDetailLevel

基礎類型: string 預先定義的欄位組合清單,用於記錄擷取的已篩選流程事件。

出現位置: - FlowLogSpec

ManagedServiceSubject

定義代管服務目標。

出現位置: - OrganizationNetworkPolicySubject

欄位 說明
matchTypes 字串陣列 政策適用的機構代管服務類型。

NamespacePodSelector

代表用於在指定命名空間內尋找 Pod 的資訊。指定 namespacepodnamespacepod 的值。

顯示於: - NetworkEndpointFilter

欄位 說明
namespace 字串 符合命名空間名稱的流程事件。例如 kube-system
pod 字串 符合指定 Pod 名稱前置字元的流程事件。例如:xwingcoredns-

NetworkEndpointFilter

代表篩選器,可根據指定的篩選條件選取一組網路端點。

出現位置: - FlowLogFilter

欄位 說明
ipBlocks 字串陣列 篩選器,用於選取符合 IP 位址或 IP 位址範圍的流程事件。您可以將每個 IP 位址指定為完全比對,例如 1.1.1.11200:0000:AB00:1234:0000:2552:7777:1313,也可以指定為 CIDR 範圍,例如 1.1.1.0/241200:0000:AB00:1234:0000:2552:7777:1313/120。如未指定,則會比對任何 IP 位址。
labels LabelSelector 陣列 篩選器,用於選取符合標籤選取器的流程事件。選取器支援完整的 Kubernetes 標籤選取器語法。
namespacePodSelectors NamespacePodSelector 陣列 用於比對流程的命名空間和 Pod 清單。
ports IntOrString 陣列 篩選器,可依 L4 連接埠選取流程。如未提供這個欄位,則會比對所有通訊埠號碼。單一連接埠的範例值為 80。如果存在,則只會比對指定通訊協定和通訊埠上的流量。

OrganizationNetworkPolicy

定義 OrganizationNetworkPolicy API 的結構定義。

顯示位置: - OrganizationNetworkPolicyList

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 OrganizationNetworkPolicy
metadata ObjectMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
spec OrganizationNetworkPolicySpec OrganizationNetworkPolicy 的所需設定。
status OrganizationNetworkPolicyStatus OrganizationNetworkPolicy」的觀察狀態。

OrganizationNetworkPolicyIngressRule

OrganizationNetworkPolicy 資源定義單一輸入規則。

顯示於: - OrganizationNetworkPolicySpec

欄位 說明
from OrganizationNetworkPolicyPeer 陣列 可存取政策主體的來源清單。這份清單中的項目會使用邏輯 OR 運算合併。如果這個欄位空白或缺少,這項規則會比對所有來源,流量不會受到來源限制。如果這個欄位包含至少一個項目,則只有在流量與 from 清單中至少一個項目相符時,這項規則才會允許流量。最多只能指定一個項目。

OrganizationNetworkPolicyList

定義 OrganizationNetworkPolicy 資源清單。

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 OrganizationNetworkPolicyList
metadata ListMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
items OrganizationNetworkPolicy 陣列

OrganizationNetworkPolicyPeer

定義允許流量的對等互連。

顯示於: - OrganizationNetworkPolicyIngressRule

欄位 說明
ipBlock IPBlock 特定iPBlock的政策。如果留空,系統會允許所有流量 (0.0.0.0/0)。

OrganizationNetworkPolicySpec

定義 OrganizationNetworkPolicy 資源的所需狀態。 這個政策的輸入規則陣列適用於指定目標。 如果有多項規則或政策,系統會將各項規則加總合併。如果流量符合至少一項規則,系統就會允許該流量。

顯示位置: - OrganizationNetworkPolicy

欄位 說明
subject OrganizationNetworkPolicySubject 機構網路政策的代管服務。
ingress OrganizationNetworkPolicyIngressRule 陣列 流量的輸入規則。如果 ingress 為空值或遺失,則不允許任何流量。如果這個欄位包含至少一個項目,只有在流量與 from 欄位中的至少一個項目相符時,這項規則才會允許流量。

OrganizationNetworkPolicyStatus

定義 OrganizationNetworkPolicy 資源的觀察狀態。

顯示位置: - OrganizationNetworkPolicy

欄位 說明
conditions Condition 陣列 如果 readytrue,表示 OrganizationNetworkPolicy 資源已成功傳播至 Management API 伺服器。如果 readyfalse,表示 OrganizationNetworkPolicy 傳播失敗。
generatedauthorizationpolicies AuthorizationPolicyRef 陣列 OrganizationNetworkPolicy 資源產生的授權政策清單。

OrganizationNetworkPolicySubject

代表機構服務目標。 請為目標選擇一個屬性。

顯示於: - OrganizationNetworkPolicySpec

欄位 說明
subjectType OrganizationNetworkPolicySubjectType 政策規則適用的實體類型。如未設定,則預設為 ManagedService
services ManagedServiceSubject 要選取的服務。支援機構多租戶服務,包括 UIConsoleAPIServer

OrganizationNetworkPolicySubjectType

基礎類型: string 定義政策的目標類型。

出現位置: - OrganizationNetworkPolicySubject

PeerGateway

PeerGateway 代表遠端 VPN 端點。PeerGateway 上的介面應由單一 VPNTunnel 使用,以建立與遠端網站的加密通道。

出現位置: - PeerGatewayList

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 PeerGateway
metadata ObjectMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
spec PeerGatewaySpec
status PeerGatewayStatus

PeerGatewayInterface

代表建立通道的閘道介面。

顯示位置: - PeerGatewaySpec

欄位 說明
name 字串 介面的名稱。
ip 字串 介面的 IPv4 位址。

PeerGatewayList

PeerGatewayList 包含 PeerGateway 清單。

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 PeerGatewayList
metadata ListMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
items PeerGateway 陣列 項目是 PeerGateway 項目清單。

PeerGatewaySpec

PeerGatewaySpec 會定義 PeerGateway 的所需狀態。

出現位置: - PeerGateway

欄位 說明
interfaces PeerGatewayInterface 陣列 對等互連閘道上用於 VPN 連線的介面清單。每個介面應由一個 VPNTunnel 使用。

PeerGatewayStatus

PeerGatewayStatus 會定義觀察到的 PeerGateway 狀態。

出現位置: - PeerGateway

欄位 說明
conditions Condition 陣列 顯示 PeerGateway 的目前狀態。已知的條件類型包括: -「Ready」:對等互連閘道已完成調解,並由 VPNTunnel 使用。 -「TunnelsEstablished」:對等互連閘道上的每個介面都由 VPNTunnel 使用。

PolicyManagedServiceSubject

定義代管服務目標。

顯示位置: - ProjectNetworkPolicySubject

欄位 說明
matchTypes 字串陣列 政策適用的代管服務類型。必須指定一個項目。

PolicyProjects

代表專案集合,用於比對一組專案。

顯示於: - ProjectNetworkPolicyPeer - ProjectSelector

欄位 說明
matchNames 字串陣列 所選專案是根據名稱在機構內選取。專案命名空間衍生自專案網路政策的命名空間。如果這個欄位空白或缺少,這項規則會比對所有專案。最多只能指定一個項目。

PolicySubjectType

基礎類型: string 定義網路原則的目標類型。

顯示位置: - ProjectNetworkPolicySubject

PolicyType

基礎類型: string 定義政策規則適用的流量方向。

顯示於: - ProjectNetworkPolicySpec

PolicyVerdict

基礎類型: string 定義分類流程的判決清單。

出現位置: - FlowLogFilter

通訊埠

包含服務需要提供的 L4 通訊埠相關資訊。

顯示於: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon - TargetPort

欄位 說明
protocol 通訊協定 指定流量必須符合的第 4 層通訊協定。這項記錄僅支援 TCP 和 UDP,這是必填欄位。這個欄位無法變更。
port 整數 此服務公開的通訊埠編號。這是必填欄位。這個欄位無法變更。

ProbeHandler

定義健康狀態檢查可用的探測要求。您必須指定其中一個欄位,而且只能指定一個。

顯示於: - HealthCheckSpec

欄位 說明
tcpHealthCheck TCPHealthCheck 使用 TCP 通訊埠定義探測。

ProjectNetworkPolicy

包含 ProjectNetworkPolicy API 的結構定義。

顯示位置: - ProjectNetworkPolicyList

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 ProjectNetworkPolicy
metadata ObjectMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
spec ProjectNetworkPolicySpec ProjectNetworkPolicy 資源的所需設定。
status ProjectNetworkPolicyStatus ProjectNetworkPolicy 資源的觀察狀態。

ProjectNetworkPolicyEgressRule

ProjectNetworkPolicy 資源定義單一輸出規則。

顯示於: - ProjectNetworkPolicySpec

欄位 說明
ports ProjectNetworkPolicyPort 陣列 顯示輸出流量的目的地通訊埠清單。這份清單中的每個項目都會使用邏輯 OR 運算合併。如果這個欄位空白或遺失,這項規則會比對所有通訊埠,流量不會受到通訊埠限制。如果這個欄位存在且包含至少一個項目,則只有在流量與清單中至少一個通訊埠相符時,這項規則才會允許流量。
to ProjectNetworkPolicyPeer 陣列 這項規則主體的輸出流量目的地清單。這份清單中的項目會使用邏輯 OR 運算合併。如果這個欄位空白或遺失,這項規則會比對所有目的地,流量不會受到目的地限制。如果這個欄位包含至少一個項目,則只有在流量與 to 清單中至少一個項目相符時,這項規則才會允許流量。最多只能指定一個項目。

ProjectNetworkPolicyIngressRule

ProjectNetworkPolicy 資源定義單一輸入規則。

顯示於: - ProjectNetworkPolicySpec

欄位 說明
ports ProjectNetworkPolicyPort 陣列 連入流量的通訊埠清單。這份清單中的每個項目都會使用邏輯 OR 運算合併。如果這個欄位空白或遺失,這項規則會比對所有通訊埠,流量不會受到通訊埠限制。如果這個欄位存在且包含至少一個項目,則只有在流量與清單中至少一個通訊埠相符時,這項規則才會允許流量。
from ProjectNetworkPolicyPeer 陣列 可存取政策主體的來源清單。這份清單中的項目會使用邏輯 OR 運算合併。如果這個欄位空白或缺少,這項規則會比對所有來源,流量不會受到來源限制。如果這個欄位包含至少一個項目,則只有在流量與 from 清單中至少一個項目相符時,這項規則才會允許流量。最多只能指定一個項目。

ProjectNetworkPolicyList

定義 ProjectNetworkPolicy 資源清單。

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 ProjectNetworkPolicyList
metadata ListMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
items ProjectNetworkPolicy 陣列

ProjectNetworkPolicyPeer

代表允許流量的對等互連。必須指定其中一個子欄位。

出現於: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule

欄位 說明
projects PolicyProjects 要套用網路政策的專案。
projectSelector ProjectSelector ProjectSelector 會選取專案,以及這些專案中的工作負載做為流量來源。如果指定,允許來自所選專案中與工作負載選取器相符的工作負載流量。
ipBlock IPBlock 特定iPBlock的政策。如果為空白,則會選取所有外部 IP,但機構中的 Kubernetes 節點和工作負載除外。
ipBlocks IPBlock 陣列 特定 iPBlocks 的政策。如果為空白,則會選取所有外部 IP,但機構中的 Kubernetes 節點和工作負載除外。

ProjectNetworkPolicyPort

代表允許流量通過的通訊埠。如果所有子欄位都空白,系統會選取所有 TCP 流量。

出現於: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule

欄位 說明
protocol 通訊協定 流量必須相符的通訊協定。選項包括 TCP、UDP 或 SCTP。如未指定,這個欄位預設為 TCP。
port IntOrString 指定通訊協定使用的通訊埠。這可以是 Pod 上的數字或具名通訊埠。如未提供這個欄位,則會套用至所有連接埠名稱和編號。如果存在,則只會比對指定通訊協定和通訊埠上的流量。

ProjectNetworkPolicySpec

定義 ProjectNetworkPolicy 資源的所需狀態。 這項政策的輸入或輸出規則陣列適用於指定主體或目標。如果有多項規則或政策,系統會將各項規則加總合併。換句話說,只要流量符合至少一項規則,系統就會允許該流量。

顯示位置: - ProjectNetworkPolicy

欄位 說明
subject ProjectNetworkPolicySubject 專案網路政策的目標。如未指定,系統會選取專案中所有 Pod,但代管服務除外。
policyType PolicyType 政策規則適用的流量方向。必須設為 ingressegress。如未設定,則預設為 ingress
ingress ProjectNetworkPolicyIngressRule 陣列 這項政策的 Ingress 規則清單。如果這個欄位空白,ProjectNetworkPolicy 資源就不會允許任何流量,僅用於確保所選主體預設會受到隔離。
egress ProjectNetworkPolicyEgressRule 陣列 這項政策的輸出規則清單。如果這個欄位空白,ProjectNetworkPolicy 資源就不會允許任何流量,僅用於確保選取的受試者預設會受到隔離。

ProjectNetworkPolicyStatus

定義 ProjectNetworkPolicy 資源的觀察狀態。

顯示位置: - ProjectNetworkPolicy

欄位 說明
conditions Condition 陣列 如果 readytrue,表示所有網路政策都已成功傳播至所有使用者叢集。如果 readyfalse,表示部分或所有網路政策傳播失敗。
propagatedName 字串 專案中所有使用者叢集內實現的傳播網路政策名稱。當 SubjectType="UserWorkload" 的屬性為 時,應設定這個欄位。
clusters ClusterStatus 陣列 叢集上的傳播狀態清單。當 SubjectType="UserWorkload" 的屬性為 時,應設定這個欄位。
propagatedManagedServiceNamespaces 字串陣列 政策要傳播到的受管理服務命名空間清單。當 SubjectType="ManagedService" 的屬性為 時,應設定這個欄位。
errorStatus ErrorStatus ErrorStatus 會保留最近一次的錯誤和上次出現時間。

ProjectNetworkPolicySubject

定義專案網路政策的目標。

顯示於: - ProjectNetworkPolicySpec

欄位 說明
subjectType PolicySubjectType 政策規則適用的實體類型。必須設為 userWorkloadmanagedService。如未設定,則預設為 userWorkload。如果設為 userWorkload,系統會選取專案中所有 Pod,但代管服務除外。如果設為 managedService,系統會選取指定的代管服務。
managedServices PolicyManagedServiceSubject 政策規則適用的代管服務。只能使用 SubjectType="ManagedService" 指定。
workloadSelector LabelSelector WorkloadSelector 會選取專案中適用政策規則的工作負載。如果這個欄位為空值或空白,這項規則會套用至專案中的所有工作負載。

ProjectSelector

ProjectSelector 會選取專案和工作負載。

出現位置: - ProjectNetworkPolicyPeer

欄位 說明
projects PolicyProjects 要套用網路政策的專案。如果留空,這項規則會比對所有專案。
workloads LabelSelector 要套用網路政策的工作負載。如果留空,系統會納入所選專案中的所有工作負載。

PropagationStatus

定義特定叢集的傳播狀態。

出現位置: - FlowLogStatus

欄位 說明
cluster 字串 這個資源的傳播目標叢集名稱。
node 字串 資源傳播的節點名稱。
namespace 字串 這項資源的傳播命名空間。
name 字串 傳播資源的名稱。
conditions Condition 陣列 已排定資源的目前狀態。

路徑

表示透過通道放送或接收的路由。

顯示於: - VPNBGPPeerStatus

欄位 說明
prefix 字串 路徑的網路前置字元。

SessionAffinity

基礎類型: string 工作階段相依性類型字串

顯示位置: - BackendServicePolicySpec

SessionState

基礎類型: string BGP 工作階段的狀態,例如「已建立」或「未建立」。

顯示於: - VPNBGPPeerStatus

TCPHealthCheck

指定 TCP 健康狀態檢查探測的參數。

顯示於: - HealthCheckSpec - ProbeHandler

欄位 說明
port 整數 執行健康狀態檢查的通訊埠編號。預設值為 80。這個欄位無法變更。

TargetPort

保存要轉換為指定 targetPort 的 L4 連接埠相關資訊。

出現位置: - BackendServiceSpec

欄位 說明
protocol 通訊協定 指定流量必須符合的第 4 層通訊協定。這項記錄僅支援 TCP 和 UDP,這是必填欄位。這個欄位無法變更。
port 整數 此服務公開的通訊埠編號。這是必填欄位。這個欄位無法變更。
targetPort 整數 通訊埠值要轉換成的通訊埠。特定物件中的 TargetPort 值不得重複。這是必填欄位。這個欄位無法變更。

TunnelState

基礎類型: string 通道的狀態,例如「已建立」或「連線中」。

顯示於: - VPNTunnelStatus

VPNBGPPeer

VPNBGPPeer 代表透過 VPN 通道的 BGP 工作階段。VPNBGPPeer 會在機構中的 BGP 對等互連點與單一 VPNTunnel 的遠端網站 BGP 對等互連點之間建立 BGP 工作階段。VPNTunnel 應使用 VPNBGPPeer。

顯示於: - VPNBGPPeerList

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 VPNBGPPeer
metadata ObjectMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
spec VPNBGPPeerSpec
status VPNBGPPeerStatus

VPNBGPPeerList

VPNBGPPeerList 包含 VPNBGPPeer 清單。

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 VPNBGPPeerList
metadata ListMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
items VPNBGPPeer 陣列 項目是 VPNBGPPeer 項目清單。

VPNBGPPeerSpec

VPNBGPPeerSpec 會定義 VPNBGPPeer 的所需狀態。遠端和本機 BGP 對等互連的 IP 必須位於「169.254.0.0/16」範圍的相同「/30」區塊中。

顯示於: - VPNBGPPeer

欄位 說明
remote BGPPeerInterface 代表遠端 BGP 對等互連。
local BGPPeerInterface 代表本機 BGP 對等互連。

VPNBGPPeerStatus

VPNBGPPeerStatus 定義 VPNBGPPeer 的觀察狀態。機構會透過參照這個 VPNBGPPeer 的 VPNTunnel,與遠端網站建立 BGP 工作階段。本機 BGP 對等互連會將機構的所有內部 CIDR 通告至遠端 BGP 對等互連。如果遠端 BGP 對等互連端播送的 CIDR 與機構的內部 CIDR 衝突,VPNBGPPeer 的「Ready」條件就會為 false。

顯示於: - VPNBGPPeer

欄位 說明
state SessionState 代表本機 BGP 對等互連點與遠端 BGP 對等互連點之間的 BGP 工作階段狀態。
advertised Route 陣列 代表在 BGP 工作階段中通告至遠端網站的路徑。
received Route 陣列 代表在 BGP 工作階段中從遠端網站收到的路徑。
conditions Condition 陣列 指出 VPNBGPPeer 的目前狀態。已知的條件類型包括: -「Ready」:對等互連閘道已完成調解,並由 VPNTunnel 使用。 -「BGPSessionEstablished」:對等互連閘道上的每個介面都由 VPNTunnel 使用。-「ReceivedRoutesReady」:從遠端 BGP 對等互連接收的路徑不會干擾機構內部 CIDR 中的路徑。

VPNGateway

VPNGateway 代表機構 VPN 端點。VPNGateway 上的介面應由 VPNTunnel 用來建立與遠端網站的加密通道。

顯示於: - VPNGatewayList

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 VPNGateway
metadata ObjectMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
spec VPNGatewaySpec
status VPNGatewayStatus

VPNGatewayInterface

代表閘道上的介面。系統會為每個介面分配 IP,並新增至狀態。

顯示於: - VPNGatewaySpec

欄位 說明
name 字串 介面的名稱。

VPNGatewayInterfaceStatus

代表建立通道的閘道介面。

顯示於: - VPNGatewayStatus

欄位 說明
name 字串 介面的名稱。
ip 字串 介面的 IPv4 位址。

VPNGatewayList

VPNGatewayList 包含 VPNGateway 清單。

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 VPNGatewayList
metadata ListMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
items VPNGateway 陣列 項目是 VPNGateway 項目清單。

VPNGatewaySpec

VPNGatewaySpec 會定義 VPNGateway 的所需狀態。定義應由 VPNGateway 指派外部 IPv4 位址的介面名稱。指派給介面的每個 IPv4 位址,都是從外部位址集區自動選取。

顯示於: - VPNGateway

欄位 說明
interfaces VPNGatewayInterface 陣列 每個介面的名稱。VPNGateway 會為清單中的每個介面指派外部 IPv4 位址。

VPNGatewayStatus

VPNGatewayStatus 會定義 VPNGateway 的觀察狀態。

顯示於: - VPNGateway

欄位 說明
interfaces VPNGatewayInterfaceStatus 陣列 VPNGateway 上的介面清單。每個介面可供一個 VPN 通道使用。
conditions Condition 陣列 顯示 VPNGateway 的目前狀態。已知條件類型包括: -「Ready」:VPNGateway 已完成調解,且 VPNTunnel 正在使用。 -「IPsAssigned」:IPv4 位址已指派給 VPNGateway 上的每個介面。-「TunnelsAttached」:VPNGateway 上的每個介面都由 VPNTunnel 使用。

VPNTunnel

VPNTunnel 代表機構網路與遠端網路之間的加密 IPSec 通道。它會將 VPNGateway 介面連線至 PeerGateway 介面,並使用 VPNBGPPeer 在通道中交換轉送資訊。

出現位置: - VPNTunnelList

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 VPNTunnel
metadata ObjectMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
spec VPNTunnelSpec
status VPNTunnelStatus

VPNTunnelList

VPNTunnelList 包含 VPNTunnel 清單。

欄位 說明
apiVersion 字串 networking.gdc.goog/v1
kind 字串 VPNTunnelList
metadata ListMeta 如需 metadata 的欄位,請參閱 Kubernetes API 說明文件。
items VPNTunnel 陣列 項目是 VPNTunnel 項目清單。

VPNTunnelSpec

VPNTunnelSpec 會定義 VPNTunnel 的所需狀態。建立的通道支援 IKEv2 通訊協定,並採用以預先共用金鑰為基礎的驗證方式。透過通道傳輸的封包會以 IPSec 通道模式加密,其中外部 IP 標頭是使用 VPNGateway 介面 IP 和 PeerGateway 介面 IP 建構而成。VPNTunnel 會參照 VPNGateway 介面、PeerGateway 介面、VPNBGPPeer 資源,以及包含預先共用金鑰的密碼,用於驗證。

出現位置: - VPNTunnel

欄位 說明
vpnInterface GatewayInterfaceRef 用於通道的 VPNGateway 介面。介面中的 IP 會用做為透過通道傳送至遠端網站的封包來源 IP。
peerInterface GatewayInterfaceRef 用於通道的 PeerGateway 介面。介面中的 IP 會做為透過通道傳送至遠端網站的封包目的地 IP。
vpnBGPPeer ObjectReference VPNBGPPeer 的參照,指定透過通道的動態轉送。
ikeKey SecretReference 包含閘道初始驗證預先共用金鑰的密鑰。

VPNTunnelStatus

VPNTunnelStatus 定義了 VPNTunnel 的觀察狀態。

出現位置: - VPNTunnel

欄位 說明
state TunnelState 通道的目前狀態。
conditions Condition 陣列 顯示 VPNTunnel 的目前狀態。已知的條件類型包括: -「Ready」:VPNTunnel 已完成調解,且處於已建立狀態。 -「TunnelEstablished」:通道處於已建立狀態。