A API PKI Security usa recursos personalizados do Kubernetes e depende do modelo de recursos do Kubernetes (KRM). Ele é usado para gerenciar e configurar certificados da Web para proteger endpoints da Web no ambiente isolado do Google Distributed Cloud (GDC).
Endpoint de serviço e documento de descoberta
O endpoint de API da API de segurança de PKI é https://GDC_API_SERVER_ENDPOINT/apis/pki.security.gdc.goog/v1, em que MANAGEMENT_API_SERVER_ENDPOINT é o endpoint do servidor da API Management.
Usando o comando kubectl proxy, é possível acessar os URLs endpoint de API no
navegador ou com uma ferramenta como curl para receber o documento de descoberta da
API PKI Security. O comando kubectl proxy abre um proxy para o
servidor da API Kubernetes na sua máquina local. Depois que esse comando estiver em execução, você
poderá acessar o documento no seguinte URL:
http://127.0.0.1:8001/apis/pki.security.gdc.goog/v1.
Exemplo de emissor de certificado BYO da ICP
Confira um exemplo de emissor de certificado de segurança BYO (traga seu próprio) da ICP:
apiVersion: pki.security.gdc.goog/v1
kind: CertificateIssuer
metadata:
name: byo-cert-issuer
namespace: pki-system
labels:
pki.security.gdc.goog/is-default-issuer: "true"
spec:
byoCertConfig:
fallbackCertificateAuthority:
name: default-web-tls-ca
namespace: pki-system