Networking API 使用 Kubernetes 自定义资源,并依赖于 Kubernetes 资源模型 (KRM)。
通过使用 kubectl CLI 的 Networking API 在 Google Distributed Cloud (GDC) 气隙式设备中创建和管理网络。
服务端点
Networking API 的 API 端点为 https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1,其中 MANAGEMENT_API_SERVER_ENDPOINT 是 Management API 服务器的端点。
发现文档
使用 kubectl proxy 命令打开本地机器上 API 服务器的代理。然后,您可以通过以下网址访问发现文档:http://127.0.0.1:8001/apis/networking.gdc.goog/v1。
入站跨项目流量政策示例
以下是一个 ProjectNetworkPolicy 对象的示例,该对象可让 project-1 项目中的工作负载允许来自 project-2 项目中的工作负载的连接,以及相同流量的返回流量:
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: project-1
name: allow-ingress-traffic-from-project-2
spec:
policyType: Ingress
subject:
subjectType: UserWorkload
ingress:
- from:
- projects:
matchNames:
- project-2