Networking API 使用 Kubernetes 自訂資源,並依賴 Kubernetes 資源模型 (KRM)。
透過 Networking API 和 kubectl CLI,在 Google Distributed Cloud (GDC) 無網路連線裝置中建立及管理網路。
服務端點
Networking API 的 API 端點為 https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1,其中 MANAGEMENT_API_SERVER_ENDPOINT 是 Management API 伺服器的端點。
探索文件
使用 kubectl proxy 指令在本機電腦上開啟 API 伺服器的 Proxy。您可以在下列網址存取探索文件:http://127.0.0.1:8001/apis/networking.gdc.goog/v1。
專案間流量的 Ingress 政策範例
以下是 ProjectNetworkPolicy 物件的範例,可讓 project-1 專案中的工作負載允許來自 project-2 專案中工作負載的連線,以及相同流程的回傳流量:
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: project-1
name: allow-ingress-traffic-from-project-2
spec:
policyType: Ingress
subject:
subjectType: UserWorkload
ingress:
- from:
- projects:
matchNames:
- project-2