네트워킹 API는 Kubernetes 커스텀 리소스를 사용하고 Kubernetes 리소스 모델 (KRM)을 사용합니다.
kubectl CLI를 사용하여 네트워킹 API를 통해 Google Distributed Cloud (GDC) 에어갭 어플라이언스에서 네트워킹을 만들고 관리합니다.
서비스 엔드포인트
네트워킹 API의 API 엔드포인트는 https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1입니다. 여기서 MANAGEMENT_API_SERVER_ENDPOINT은 관리 API 서버의 엔드포인트입니다.
검색 문서
kubectl proxy 명령어를 사용하여 로컬 머신에서 API 서버로의 프록시를 엽니다. 여기에서 다음 URL(http://127.0.0.1:8001/apis/networking.gdc.goog/v1)의 검색 문서에 액세스할 수 있습니다.
인그레스 교차 프로젝트 트래픽 정책 예시
다음은 project-1 프로젝트의 워크로드가 project-2 프로젝트의 워크로드로부터의 연결과 동일한 흐름의 반환 트래픽을 허용하도록 지원하는 ProjectNetworkPolicy 객체의 예입니다.
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: project-1
name: allow-ingress-traffic-from-project-2
spec:
policyType: Ingress
subject:
subjectType: UserWorkload
ingress:
- from:
- projects:
matchNames:
- project-2