L'API PKI Security utilizza risorse personalizzate Kubernetes e si basa sul modello di risorse Kubernetes (KRM). Viene utilizzato per gestire e configurare i certificati web per proteggere gli endpoint web nel tuo ambiente Google Distributed Cloud (GDC) air-gap.
Endpoint di servizio e documento di rilevamento
L'endpoint API per l'API PKI Security è https://GDC_API_SERVER_ENDPOINT/apis/pki.security.gdc.goog/v1
dove MANAGEMENT_API_SERVER_ENDPOINT è l'endpoint del
server API Management.
Utilizzando il comando kubectl proxy, puoi accedere agli URL degli endpoint API nel browser o con uno strumento come curl per ottenere il documento di rilevamento per l'API PKI Security. Il comando kubectl proxy apre un proxy al
server API Kubernetes sulla tua macchina locale. Una volta eseguito il comando, puoi accedere al documento al seguente URL:
http://127.0.0.1:8001/apis/pki.security.gdc.goog/v1.
Esempio di emittente di certificati BYO PKI
Di seguito è riportato un esempio di emittente di certificati Bring Your Own (BYO) di PKI Security:
apiVersion: pki.security.gdc.goog/v1
kind: CertificateIssuer
metadata:
name: byo-cert-issuer
namespace: pki-system
labels:
pki.security.gdc.goog/is-default-issuer: "true"
spec:
byoCertConfig:
fallbackCertificateAuthority:
name: default-web-tls-ca
namespace: pki-system