La API Networking usa recursos personalizados de Kubernetes y se basa en el modelo de recursos de Kubernetes (KRM).
Crea y gestiona redes en el dispositivo air-gapped de Google Distributed Cloud (GDC) a través de la API Networking con la CLI kubectl.
Punto final de servicio
El endpoint de la API Networking es https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1,
donde MANAGEMENT_API_SERVER_ENDPOINT es el endpoint del servidor de la API Management.
Documento de descubrimiento
Usa el comando kubectl proxy para abrir un proxy al servidor de la API en tu máquina local. Desde ahí, puedes acceder al documento de descubrimiento en la siguiente URL: http://127.0.0.1:8001/apis/networking.gdc.goog/v1.
Ejemplo de política de tráfico entre proyectos de entrada
A continuación, se muestra un ejemplo de un objeto ProjectNetworkPolicy que permite que las cargas de trabajo del proyecto project-1 permitan conexiones de cargas de trabajo del proyecto project-2, así como el tráfico de retorno de los mismos flujos:
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: project-1
name: allow-ingress-traffic-from-project-2
spec:
policyType: Ingress
subject:
subjectType: UserWorkload
ingress:
- from:
- projects:
matchNames:
- project-2