PKI Security API 使用 Kubernetes 自訂資源,並依賴 Kubernetes 資源模型 (KRM)。用於管理及設定網頁憑證,確保 Google Distributed Cloud (GDC) 氣隙隔離環境中的網頁端點安全無虞。
服務端點和探索文件
PKI Security API 的 API 端點為 https://GDC_API_SERVER_ENDPOINT/apis/pki.security.gdc.goog/v1,其中 MANAGEMENT_API_SERVER_ENDPOINT 是 Management API 伺服器的端點。
使用 kubectl proxy 指令,您可以在瀏覽器中存取 API 端點網址,也可以使用 curl 等工具,取得 PKI Security API 的探索文件。kubectl proxy 指令會在您的本機電腦上開啟 Kubernetes API 伺服器的 Proxy。執行該指令後,您可以在下列網址存取文件:http://127.0.0.1:8001/apis/pki.security.gdc.goog/v1。
PKI 自帶憑證核發機構範例
以下是 PKI 安全性自備 (BYO) 憑證核發機構的範例:
apiVersion: pki.security.gdc.goog/v1
kind: CertificateIssuer
metadata:
name: byo-cert-issuer
namespace: pki-system
labels:
pki.security.gdc.goog/is-default-issuer: "true"
spec:
byoCertConfig:
fallbackCertificateAuthority:
name: default-web-tls-ca
namespace: pki-system