La API de Networking usa recursos personalizados de Kubernetes y se basa en el modelo de recursos de Kubernetes (KRM).
Crea y administra redes en el dispositivo aislado de Google Distributed Cloud (GDC) a través de la API de Networking con la CLI de kubectl.
Extremo de servicio
El extremo de API de la API de Networking es https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1, donde MANAGEMENT_API_SERVER_ENDPOINT es el extremo del servidor de la API de Management.
Documento de descubrimiento
Usa el comando kubectl proxy para abrir un proxy al servidor de la API en tu máquina local. Desde allí, puedes acceder al documento de descubrimiento en la siguiente URL: http://127.0.0.1:8001/apis/networking.gdc.goog/v1.
Ejemplo de política de tráfico de entrada entre proyectos
A continuación, se muestra un ejemplo de un objeto ProjectNetworkPolicy que permite que las cargas de trabajo del proyecto project-1 permitan conexiones desde las cargas de trabajo del proyecto project-2, así como el tráfico de retorno para los mismos flujos:
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: project-1
name: allow-ingress-traffic-from-project-2
spec:
policyType: Ingress
subject:
subjectType: UserWorkload
ingress:
- from:
- projects:
matchNames:
- project-2