PKI 보안 API는 Kubernetes 커스텀 리소스를 사용하고 Kubernetes 리소스 모델 (KRM)을 사용합니다. Google Distributed Cloud (GDC) 오프라인 환경에서 웹 엔드포인트를 보호하기 위해 웹 인증서를 관리하고 구성하는 데 사용됩니다.
서비스 엔드포인트 및 검색 문서
PKI 보안 API의 API 엔드포인트는 https://GDC_API_SERVER_ENDPOINT/apis/pki.security.gdc.goog/v1이며 여기서 MANAGEMENT_API_SERVER_ENDPOINT은 관리 API 서버의 엔드포인트입니다.
kubectl proxy 명령어를 사용하여 브라우저에서 또는 curl과 같은 도구로 API 엔드포인트 URL에 액세스하여 PKI Security API의 검색 문서를 가져올 수 있습니다. kubectl proxy 명령어는 로컬 머신에서 Kubernetes API 서버로의 프록시를 엽니다. 이 명령어가 실행되면 다음 URL에서 문서에 액세스할 수 있습니다.
http://127.0.0.1:8001/apis/pki.security.gdc.goog/v1
PKI BYO 인증서 발급기관의 예
다음은 PKI 보안 자체 인증서 발급기관의 예입니다.
apiVersion: pki.security.gdc.goog/v1
kind: CertificateIssuer
metadata:
name: byo-cert-issuer
namespace: pki-system
labels:
pki.security.gdc.goog/is-default-issuer: "true"
spec:
byoCertConfig:
fallbackCertificateAuthority:
name: default-web-tls-ca
namespace: pki-system