A API Networking usa recursos personalizados do Kubernetes e baseia-se no modelo de recursos do Kubernetes (KRM).
Crie e faça a gestão da rede no dispositivo isolado do Google Distributed Cloud (GDC) através da API Networking com a CLI kubectl.
Ponto final do serviço
O ponto final da API para a API Networking é
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1,
onde MANAGEMENT_API_SERVER_ENDPOINT é o ponto final do
servidor da API Management.
Documento de descoberta
Use o comando kubectl proxy para abrir um proxy para o servidor da API na sua máquina local. A partir daí, pode aceder ao documento de deteção no seguinte URL: http://127.0.0.1:8001/apis/networking.gdc.goog/v1.
Exemplo de política de tráfego entre projetos de entrada
Segue-se um exemplo de um objeto ProjectNetworkPolicy que permite que as cargas de trabalho no projeto project-1 permitam ligações de cargas de trabalho no projeto project-2, bem como o tráfego de retorno para os mesmos fluxos:
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: project-1
name: allow-ingress-traffic-from-project-2
spec:
policyType: Ingress
subject:
subjectType: UserWorkload
ingress:
- from:
- projects:
matchNames:
- project-2