- משאב: EndpointPolicy
- EndpointPolicyType
- EndpointMatcher
- MetadataLabelMatcher
- MetadataLabelMatchCriteria
- MetadataLabels
- TrafficPortSelector
- Methods
משאב: EndpointPolicy
EndpointPolicy הוא משאב שעוזר להחיל את ההגדרה הרצויה על נקודות הקצה שתואמות לקריטריונים ספציפיים. לדוגמה, אפשר להשתמש במשאב הזה כדי להחיל 'הגדרת אימות' על כל נקודות הקצה שפועלות ביציאה 8080.
| ייצוג ב-JSON |
|---|
{ "name": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "type": enum ( |
| שדות | |
|---|---|
name |
מזהה. השם של משאב EndpointPolicy. הוא תואם לתבנית |
createTime |
פלט בלבד. חותמת הזמן שבה נוצר המשאב. הפורמט הוא RFC 3339, והפלט שנוצר תמיד יהיה בפורמט Z עם 0, 3, 6 או 9 ספרות אחרי הנקודה. אפשר להשתמש גם בהיסטים אחרים חוץ מ-Z. דוגמאות: |
updateTime |
פלט בלבד. חותמת הזמן של מועד העדכון של המשאב. הפורמט הוא RFC 3339, והפלט שנוצר תמיד יהיה בפורמט Z עם 0, 3, 6 או 9 ספרות אחרי הנקודה. אפשר להשתמש גם בהיסטים אחרים חוץ מ-Z. דוגמאות: |
labels |
זה שינוי אופציונלי. קבוצה של תגי תוויות שמשויכים למשאב EndpointPolicy. אובייקט שמכיל רשימה של |
type |
חובה. סוג המדיניות של נקודת הקצה. השימוש העיקרי הוא לאימות ההגדרה. |
authorizationPolicy |
זה שינוי אופציונלי. בשדה הזה מציינים את כתובת ה-URL של משאב AuthorizationPolicy שמחיל מדיניות הרשאות על התנועה הנכנסת בנקודות הקצה התואמות. פרטים נוספים מופיעים במאמר בנושא הרשאה. אם לא מציינים את השדה הזה, ההרשאה מושבתת(לא מתבצעות בדיקות הרשאה) עבור נקודת הקצה הזו. |
endpointMatcher |
חובה. כלי התאמה שבוחר נקודות קצה שהמדיניות צריכה לחול עליהן. |
trafficPortSelector |
זה שינוי אופציונלי. בורר היציאות של נקודות הקצה (שמתאימות). אם לא מציינים בורר יציאות, ההגדרה התואמת חלה על כל היציאות. |
description |
זה שינוי אופציונלי. תיאור של המשאב בטקסט חופשי. אורך מקסימלי של 1,024 תווים. |
serverTlsPolicy |
זה שינוי אופציונלי. כתובת URL שמפנה למשאב ServerTlsPolicy. המאפיין ServerTlsPolicy משמש לקביעת מדיניות האימות שתחול על סיום התנועה הנכנסת בשרתי הקצה העורפי שזוהו. אם השדה הזה לא מוגדר, האימות מושבת(פתוח) עבור נקודת הקצה הזו. |
clientTlsPolicy |
זה שינוי אופציונלי. כתובת URL שמפנה למשאב ClientTlsPolicy. אפשר להגדיר את ClientTlsPolicy כדי לציין את האימות של תעבורת הנתונים משרת ה-proxy לנקודות הקצה בפועל. באופן ספציפי, הוא חל על התנועה היוצאת מה-proxy לנקודת הקצה. השימוש הזה אופייני למודל sidecar, שבו ה-proxy מזדהה כנקודת קצה למישור הבקרה, והחיבור בין ה-sidecar לנקודת הקצה דורש אימות. אם השדה הזה לא מוגדר, האימות מושבת(פתוח). ההגדרה רלוונטית רק אם EndpointPolicyType הוא SIDECAR_PROXY. |
EndpointPolicyType
סוג המדיניות של נקודת הקצה.
| טיפוסים בני מנייה (enum) | |
|---|---|
ENDPOINT_POLICY_TYPE_UNSPECIFIED |
ערך ברירת המחדל. אסור להשתמש בו. |
SIDECAR_PROXY |
מייצג שרת proxy שפריסתו מתבצעת כ-sidecar. |
GRPC_SERVER |
מייצג קצה עורפי של gRPC ללא proxy. |
EndpointMatcher
הגדרה של כלי התאמה שבוחר נקודות קצה שצריך להחיל עליהן את כללי המדיניות.
| ייצוג ב-JSON |
|---|
{ // Union field |
| שדות | |
|---|---|
שדה איחוד matcher_type. מציין את סוג ההתאמה שמשמש להתאמת נקודת הקצה הזו. הערך matcher_type יכול להיות רק אחד מהבאים: |
|
metadataLabelMatcher |
ההתאמה מבוססת על מטא-נתונים של צמתים שמוצגים על ידי לקוחות xDS. |
MetadataLabelMatcher
התאמה שמבוססת על מטא-נתונים של צמתים שמוצגים על ידי לקוחות xDS.
| ייצוג ב-JSON |
|---|
{ "metadataLabelMatchCriteria": enum ( |
| שדות | |
|---|---|
metadataLabelMatchCriteria |
מציינים איך ההתאמה צריכה להתבצע. הערכים הנתמכים הם: MATCH_ANY: לפחות אחת מהתוויות שצוינו במתאים צריכה להתאים למטא-נתונים שמוצגים על ידי לקוח xDS. MATCH_ALL: המטא-נתונים שמוצגים על ידי לקוח xDS צריכים להכיל את כל התוויות שצוינו כאן. הבחירה נקבעת על סמך ההתאמה הטובה ביותר. לדוגמה, נניח שיש שלושה משאבי EndpointPolicy P1, P2 ו-P3. אם ל-P1 יש את התנאי MATCH_ANY <A:1, B:1>, ל-P2 יש את התנאי MATCH_ALL <A:1,B:1>, ול-P3 יש את התנאי MATCH_ALL <A:1,B:1,C:1>. אם לקוח עם התווית <A:1> מתחבר, ההגדרה מ-P1 תיבחר. אם לקוח עם התווית <A:1,B:1> מתחבר, ההגדרה מ-P2 תיבחר. אם לקוח עם התווית <A:1,B:1,C:1> מתחבר, ההגדרה מ-P3 תיבחר. אם יש יותר מהתאמה הכי טובה (לדוגמה, אם קיים קובץ הגדרה P4 עם בורר <A:1,D:1> ואם לקוח עם התווית <A:1,B:1,D:1> מתחבר), המערכת תבחר את זה עם זמן היצירה הישן יותר. |
metadataLabels[] |
רשימת צמדי ערכי התוויות שצריכים להתאים לתוויות במטא-נתונים שסופקו על סמך filterMatchCriteria. הרשימה הזו יכולה להכיל עד 64 רשומות. הרשימה יכולה להיות ריקה אם קריטריון ההתאמה הוא MATCH_ANY, כדי לציין התאמה כללית (כלומר, התאמה לכל לקוח). |
MetadataLabelMatchCriteria
ערכים אפשריים של קריטריונים שמגדירים את הלוגיקה של ההתאמה.
| טיפוסים בני מנייה (enum) | |
|---|---|
METADATA_LABEL_MATCH_CRITERIA_UNSPECIFIED |
ערך ברירת המחדל. אין להשתמש בו. |
MATCH_ANY |
לפחות אחת מהתוויות שצוינו ב-matcher צריכה להתאים למטא נתונים שמוצגים על ידי לקוח xDS. |
MATCH_ALL |
המטא-נתונים שמוצגים על ידי לקוח xDS צריכים להכיל את כל התוויות שצוינו כאן. |
MetadataLabels
מגדיר ערך של זוג שם-ערך לתווית יחידה.
| ייצוג ב-JSON |
|---|
{ "labelName": string, "labelValue": string } |
| שדות | |
|---|---|
labelName |
חובה. שם התווית מוצג כמפתח במטא-נתונים של צומת xDS. |
labelValue |
חובה. ערך התווית מוצג כערך שמתאים למפתח שלמעלה, במטא-נתונים של צומת xDS. |
TrafficPortSelector
ציון של בורר מבוסס-יציאה.
| ייצוג ב-JSON |
|---|
{ "ports": [ string ] } |
| שדות | |
|---|---|
ports[] |
זה שינוי אופציונלי. רשימה של יציאות. יכול להיות מספרי יציאות או טווח יציאות (לדוגמה, [80-90] מציין את כל היציאות מ-80 עד 90, כולל 80 ו-90) או יציאות עם שם או * כדי לציין את כל היציאות. אם הרשימה ריקה, כל היציאות נבחרות. |
Methods |
|
|---|---|
|
יוצרת EndpointPolicy חדש בפרויקט ובמיקום נתונים. |
|
מחיקת EndpointPolicy יחיד. |
|
קבלת פרטים של EndpointPolicy יחיד. |
|
הצגת רשימה של EndpointPolicies בפרויקט ובמיקום נתונים. |
|
מעדכן את הפרמטרים של EndpointPolicy יחיד. |
|
הגדרת מדיניות בקרת הגישה במשאב שצוין. |
|
מחזירה את ההרשאות שיש לפונקציית קריאה חוזרת (caller) במשאב שצוין. |