Übersicht über die Networking API

Die Networking API verwendet benutzerdefinierte Kubernetes-Ressourcen und basiert auf dem Kubernetes-Ressourcenmodell (KRM).

Netzwerke in der Air-Gap-Appliance von Google Distributed Cloud (GDC) über die Networking API mit der kubectl CLI erstellen und verwalten.

Dienstendpunkt

Der API-Endpunkt für die Networking API ist https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1, wobei MANAGEMENT_API_SERVER_ENDPOINT der Endpunkt des Management API-Servers ist.

Discovery-Dokument

Verwenden Sie den kubectl proxy-Befehl, um einen Proxy zum API-Server auf Ihrem lokalen Computer zu öffnen. Von dort aus können Sie über die folgende URL auf das Discovery-Dokument zugreifen: http://127.0.0.1:8001/apis/networking.gdc.goog/v1.

Beispiel für eine projektübergreifende Richtlinie für eingehenden Traffic

Das Folgende ist ein Beispiel für ein ProjectNetworkPolicy-Objekt, mit dem Arbeitslasten im Projekt project-1 Verbindungen von Arbeitslasten im Projekt project-2 sowie den Rücklauftraffic für dieselben Flows zulassen können:

apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  namespace: project-1
  name: allow-ingress-traffic-from-project-2
spec:
  policyType: Ingress
  subject:
    subjectType: UserWorkload
  ingress:
  - from:
    - projects:
        matchNames:
        - project-2