networking.gdc.goog/v1
O pacote v1 contém definições do esquema da API para o grupo de APIs networking v1.
AuthorizationPolicyRef
Representa uma referência à política de autorização gerada.
Aparece em: - OrganizationNetworkPolicyStatus
| Campo | Descrição |
|---|---|
name string |
O nome do referente. |
namespace string |
O espaço de nomes do referente. |
BGPPeerInterface
Representa uma referência a um par BGP.
Aparece em: - VPNBGPPeerSpec
| Campo | Descrição |
|---|---|
name string |
O nome do ponto de troca BGP. |
ip string |
O endereço IP do par BGP. |
asn número inteiro |
O número do sistema autónomo. |
Back-end
Identifica os pontos finais de um equilibrador de carga.
Aparece em: - BackendList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
Backend |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec BackendSpec |
|
status BackendStatus |
BackendList
Contém uma lista de back-ends.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items Matriz de back-end |
BackendRef
Contém informações sobre o back-end.
Aparece em: - BackendServiceSpec
| Campo | Descrição |
|---|---|
name string |
Um nome do objeto de back-end referenciado. O back-end referenciado tem de estar no mesmo espaço de nomes que este serviço de back-end. Este campo é obrigatório. Este campo é imutável. |
BackendService
Representa uma configuração do balanceador de carga.
Aparece em: - BackendServiceList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendService |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec BackendServiceSpec |
|
status BackendServiceStatus |
BackendServiceList
Contém uma lista de BackendService.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendServiceList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items BackendService array |
BackendServicePolicy
Representa as políticas a aplicar a um ou mais equilibradores de carga.
Aparece em: - BackendServicePolicyList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendServicePolicy |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec BackendServicePolicySpec |
|
status BackendServicePolicyStatus |
BackendServicePolicyList
Contém uma lista de BackendServicePolicy.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendServicePolicyList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items Matriz BackendServicePolicy |
BackendServicePolicySpec
Descreve os atributos que um utilizador espera desta política de back-end.
Aparece em: - BackendServicePolicy
| Campo | Descrição |
|---|---|
sessionAffinity SessionAffinity |
O modo de afinidade de sessão aplicado à política de back-end. Este campo é opcional. Este campo é imutável. Valores permitidos: - NONE os pedidos são encaminhados para qualquer back-end. Este é o valor predefinido. - CLIENT_IP_DST_PORT_PROTO: os pedidos do mesmo conjunto de 4 elementos (IP de origem, IP de destino, porta de destino e protocolo) são encaminhados para o mesmo back-end de destino. Se várias políticas corresponderem ao mesmo BackendProject, as políticas são unidas com um operador OR. Um serviço de back-end tem a afinidade de sessão ativada se alguma das políticas que o afetam tiver a afinidade de sessão ativada. |
selectors LabelSelector |
Um seletor que define a que BackendService(s) esta política é aplicada. Este campo é obrigatório. Este campo é imutável. |
BackendServicePolicyStatus
Representa o estado da política de serviços de back-end.
Aparece em: - BackendServicePolicy
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
Uma lista de condições que descrevem o estado atual da Política de Serviços de Back-end. Os tipos de condições conhecidos são: * "Ready" |
BackendServiceRef
Contém informações sobre o back-end.
Aparece em: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| Campo | Descrição |
|---|---|
name string |
Um nome do objeto de serviço de back-end referenciado. Este campo é obrigatório. Este campo é imutável. |
BackendServiceSpec
Descreve os atributos que um utilizador espera deste serviço de back-end.
Aparece em: - BackendService
| Campo | Descrição |
|---|---|
backendRefs BackendRef array |
Uma lista de back-ends para este serviço de back-end. Só é possível especificar 1 back-end por zona ou por cluster de utilizadores. Este campo é opcional. Este campo é mutável. |
targetPorts TargetPort |
Uma lista de portas de destino que este BackendService vai traduzir. Este campo é opcional. Este campo é imutável. |
healthCheckName string |
Um nome do objeto de parâmetros de verificação de estado para este serviço de back-end. A verificação de estado é aplicável apenas a back-ends de VMs. Tem de fazer referência ao HealthCheck no mesmo espaço de nomes que este serviço de back-end. Este campo é opcional. Este campo é imutável. |
BackendServiceStatus
Representa o estado do BackendService.
Aparece em: - BackendService
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
Uma lista de condições que descrevem o estado atual do serviço de back-end. Os tipos de condições conhecidos são: * "Ready" |
forwardingRuleRefs ForwardingRuleRef array |
Uma lista de regras de encaminhamento que usam este serviço de back-end. |
BackendSpec
Descreve os atributos que um utilizador espera do back-end.
Aparece em: - Back-end
| Campo | Descrição |
|---|---|
clusterName string |
Um nome do cluster ao qual o âmbito dos seletores definidos deve ser limitado. Isto não se aplica a cargas de trabalho de VMs. Este campo é opcional. Este campo é imutável. |
endpointsLabels LabelSelector |
Um seletor que define que pontos finais (Pods ou VMs) usar para este back-end. Este campo é obrigatório. Este campo é imutável. |
BackendStatus
Representa o estado do back-end.
Aparece em: - Back-end
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
Uma lista de condições que descrevem o estado atual do back-end. Os tipos de condições conhecidos são: * "Ready" |
CIDRRef
Contém informações sobre o CIDR.
Aparece em: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| Campo | Descrição |
|---|---|
name string |
Um nome do objeto CIDR referenciado. Este campo é obrigatório. Este campo é imutável. |
ClusterNodeSelector
Representa as informações usadas para localizar um ou mais nós num cluster especificado. Tem de especificar o cluster, o nó ou ambos.
Aparece em: - FlowLogFilter
| Campo | Descrição |
|---|---|
cluster string |
O nome do cluster. Se não for fornecido um valor, todos os clusters são pesquisados para encontrar o nó ou os nós pretendidos. |
node string |
Um padrão de carater universal usado para pesquisar pelo nome do nó. Por exemplo, k8s* ou *.domain.com. |
FlowLog
Define uma lista de filtros de registos de fluxo usados para encontrar fluxos relevantes. Os eventos de fluxo que correspondem a qualquer uma das regras de filtro fornecidas são registados.
Aparece em: - FlowLogList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
FlowLog |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec FlowLogSpec |
A configuração pretendida para um registo de fluxo. |
status FlowLogStatus |
O estado observado de um registo de fluxo. |
FlowLogFilter
Define uma coleção de critérios de filtro que é aplicada ao mesmo tempo.
Cada filtro de registo de fluxo contém vários campos de correspondência opcionais.
A lógica de correspondência de cada filtro segue estas regras:
First, when a matching field is optional and not specified, it implies no
filtering is applied on this field of a flow.
For example, if no sources are provided, it means all sources are matched.
Next, when multiple fields are specified in one filter, all fields must match
the target flow.
For example, if a source value of `srcNS/pod1` and a destination value of `dstNS/pod2` are
specified at the same time, it matches the flow from pod `srcNS/pod1`
to destination `dstNS/pod2`.
Finally, when a field is a list, specifying it multiple times means matching
any of the values.
Aparece em: - FlowLogSpec
| Campo | Descrição |
|---|---|
source NetworkEndpointFilter |
Um filtro que filtra eventos de fluxo por uma lista de regras de origem. |
destination NetworkEndpointFilter |
Um filtro que filtra eventos de fluxo por uma lista de regras de destino. |
endpoint NetworkEndpointFilter |
O ponto final filtra os eventos de fluxo se a origem ou o destino do evento corresponder a qualquer ponto final fornecido nesta lista. Se endpoint estiver definido, source e destination não podem ser especificados. Quando especificado, cada ponto final corresponde a dois filtros: um com source definido para este ponto final e todos os outros campos de filtro mantidos iguais; outro com destination definido para este ponto final e todos os outros campos de filtro mantidos iguais. |
l4Protocols Matriz de protocolos |
Um filtro que filtra eventos de fluxo por protocolos L4 definidos em [v1.Protocol]. Cada protocolo tem de ser especificado, no máximo, uma vez. |
verdicts PolicyVerdict |
Um filtro que filtra eventos de fluxo por classificação de veredicto. |
clusterNodeSelectors ClusterNodeSelector |
Uma lista de clusters e nós usados para fazer corresponder fluxos. |
FlowLogList
Define uma lista de recursos de registo de fluxo.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
FlowLogList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items FlowLog |
Uma lista de entradas do registo de fluxo. |
FlowLogSpec
Representa os filtros de registo de fluxo que são aplicados. Quando existem vários filtros, o fluxo é registado se, pelo menos, um filtro corresponder ao evento de fluxo.
Aparece em: - FlowLog
| Campo | Descrição |
|---|---|
enable booleano |
Especifica se este registo de fluxo está ativado. Quando está desativada, os filtros do fluxo de back-end são desativados e não são recolhidos registos correspondentes. A predefinição é true se não for especificado. |
filters Matriz FlowLogFilter |
Uma lista de filtros usados para fazer corresponder eventos de fluxo. Os eventos de fluxo que correspondem a qualquer uma das regras de filtro fornecidas são registados. |
lifetime Ao longo da duração total |
O período durante o qual estas regras de registo de fluxo são aplicadas. Após o tempo atingido, a regra de registo de fluxo é desativada. Se estiver vazia, esta regra de registo de fluxo é ativada indefinidamente. |
logDetailLevel LogDetailLevel |
Os campos que são registados para eventos de fluxo de correspondência. Se estiver vazio, a predefinição é registar todos os campos. |
FlowLogStatus
Define o estado observado dos registos de fluxo.
Aparece em: - FlowLog
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
O estado atual dos registos de fluxo. Os tipos de condições conhecidos são: Reconciled: o registo de fluxo foi reconciliado e aprovisionado com êxito; e Logging: o registo de fluxo está atualmente reconciliado e ativo. |
clusters Matriz PropagationStatus |
O estado de propagação deste registo de fluxo em cada cluster onde o recurso é propagado. A condição Propagated está definida como true no Conditions se este recurso estiver sincronizado com o cluster e o respetivo ObservedGeneration estiver definido como a geração do recurso propagado no cluster de destino. Se este recurso for removido com êxito de um cluster, o PropagationStatus correspondente tem de ser removido da lista. |
startTime Hora |
A hora em que o registo de fluxo fica ativo. Este campo é definido pelo reconciliador quando interage pela primeira vez com o objeto ou quando o recurso FlowLogSpec é alterado. |
endTime Hora |
A hora em que o registo do fluxo fica inativo. Este campo é definido pelo reconciliador da seguinte forma:
|
ForwardingRuleExternal
Representa uma API de front-end para criar uma regra de encaminhamento externo.
Aparece em: - ForwardingRuleExternalList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleExternal |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec ForwardingRuleExternalSpec |
|
status ForwardingRuleExternalStatus |
ForwardingRuleExternalList
Contém uma lista de ForwardingRuleExternal.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleExternalList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items Matriz ForwardingRuleExternal |
ForwardingRuleExternalSpec
Descreve os atributos que um utilizador espera de uma regra de encaminhamento.
Aparece em: - ForwardingRuleExternal
| Campo | Descrição |
|---|---|
cidrRef CIDRRef |
Uma referência ao objeto que contém o CIDR a usar para esta regra de encaminhamento. Tem de fazer referência a um objeto no mesmo espaço de nomes que esta regra de encaminhamento. Se não for especificado, é reservado automaticamente um CIDR IPv4 /32 do conjunto de IPs global ou zonal. Este campo é opcional. Este campo é imutável. |
ports Matriz de portas |
Uma lista de portas L4 para as quais os pacotes vão ser encaminhados para os back-ends configurados com esta regra de encaminhamento. Tem de especificar, pelo menos, uma porta. Para regras de encaminhamento internas na mesma rede VPC, duas ou mais regras de encaminhamento não podem usar o mesmo par [CIDR, Protocolo] se partilharem, pelo menos, um número de porta. Este campo é obrigatório. Este campo é imutável. |
backendServiceRef BackendServiceRef |
Uma referência ao BackendService usado para esta regra de encaminhamento. Tem de fazer referência a BackendService no mesmo espaço de nomes que esta regra de encaminhamento. Este campo é imutável depois de definido. |
ForwardingRuleExternalStatus
Representa o estado da regra de encaminhamento.
Aparece em: - ForwardingRuleExternal
| Campo | Descrição |
|---|---|
cidr string |
O valor CIDR resultante usado para esta regra de encaminhamento. |
conditions Matriz de condições |
Uma lista de condições que descrevem o estado atual da regra de encaminhamento. Os tipos de condições conhecidos são: * "Ready" |
ForwardingRuleInternal
Representa uma API de front-end para criar uma regra de encaminhamento interno.
Aparece em: - ForwardingRuleInternalList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleInternal |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec ForwardingRuleInternalSpec |
|
status ForwardingRuleInternalStatus |
ForwardingRuleInternalList
Contém uma lista de ForwardingRuleInternal.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleInternalList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items ForwardingRuleInternal array |
ForwardingRuleInternalSpec
Descreve os atributos que um utilizador espera de uma regra de encaminhamento.
Aparece em: - ForwardingRuleInternal
| Campo | Descrição |
|---|---|
cidrRef CIDRRef |
Uma referência ao objeto que contém o CIDR a usar para esta regra de encaminhamento. Tem de fazer referência a um objeto no mesmo espaço de nomes que esta regra de encaminhamento. Se não for especificado, é reservado automaticamente um CIDR IPv4 /32 do conjunto de IPs global ou zonal. Este campo é opcional. Este campo é imutável. |
ports Matriz de portas |
Uma lista de portas L4 para as quais os pacotes vão ser encaminhados para os back-ends configurados com esta regra de encaminhamento. Tem de especificar, pelo menos, uma porta. Para regras de encaminhamento internas na mesma rede VPC, duas ou mais regras de encaminhamento não podem usar o mesmo par [CIDR, Protocolo] se partilharem, pelo menos, um número de porta. Este campo é obrigatório. Este campo é imutável. |
backendServiceRef BackendServiceRef |
Uma referência ao BackendService usado para esta regra de encaminhamento. Tem de fazer referência a BackendService no mesmo espaço de nomes que esta regra de encaminhamento. Este campo é imutável depois de definido. |
ForwardingRuleInternalStatus
Representa o estado da regra de encaminhamento.
Aparece em: - ForwardingRuleInternal
| Campo | Descrição |
|---|---|
cidr string |
O valor CIDR resultante usado para esta regra de encaminhamento. |
conditions Matriz de condições |
Uma lista de condições que descrevem o estado atual da regra de encaminhamento. Os tipos de condições conhecidos são: * "Ready" |
ForwardingRuleRef
Contém informações sobre a regra de encaminhamento.
Aparece em: - BackendServiceStatus
| Campo | Descrição |
|---|---|
name string |
Um nome do objeto da regra de encaminhamento referenciado. Este campo é obrigatório. Este campo é imutável. |
ForwardingRuleSpecCommon
Descreve os atributos comuns que um utilizador espera de uma regra de encaminhamento.
Aparece em: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec
| Campo | Descrição |
|---|---|
cidrRef CIDRRef |
Uma referência ao objeto que contém o CIDR a usar para esta regra de encaminhamento. Tem de fazer referência a um objeto no mesmo espaço de nomes que esta regra de encaminhamento. Se não for especificado, é reservado automaticamente um CIDR IPv4 /32 do conjunto de IPs global ou zonal. Este campo é opcional. Este campo é imutável. |
ports Matriz de portas |
Uma lista de portas L4 para as quais os pacotes vão ser encaminhados para os back-ends configurados com esta regra de encaminhamento. Tem de especificar, pelo menos, uma porta. Para regras de encaminhamento internas na mesma rede VPC, duas ou mais regras de encaminhamento não podem usar o mesmo par [CIDR, Protocolo] se partilharem, pelo menos, um número de porta. Este campo é obrigatório. Este campo é imutável. |
backendServiceRef BackendServiceRef |
Uma referência ao BackendService usado para esta regra de encaminhamento. Tem de fazer referência a BackendService no mesmo espaço de nomes que esta regra de encaminhamento. Este campo é imutável depois de definido. |
ForwardingRuleStatusCommon
Representa o estado comum de ForwardingRule
Aparece em: - ForwardingRuleExternalStatus - ForwardingRuleInternalStatus
| Campo | Descrição |
|---|---|
cidr string |
O valor CIDR resultante usado para esta regra de encaminhamento. |
conditions Matriz de condições |
Uma lista de condições que descrevem o estado atual da regra de encaminhamento. Os tipos de condições conhecidos são: * "Ready" |
GatewayInterfaceRef
Representa uma referência a uma interface num recurso VPNGateway ou PeerGateway.
Aparece em: - VPNTunnelSpec
| Campo | Descrição |
|---|---|
name string |
O nome do gateway. |
namespace string |
O espaço de nomes da gateway. |
interface string |
O nome da interface. |
HealthCheck
Especifica as verificações de funcionamento do serviço de back-end.
Aparece em: - HealthCheckList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
HealthCheck |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec HealthCheckSpec |
|
status HealthCheckStatus |
HealthCheckList
Contém uma lista de HealthCheck.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
HealthCheckList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items HealthCheck |
HealthCheckSpec
Descreve os atributos que um utilizador espera de uma verificação de saúde.
Aparece em: - HealthCheck
| Campo | Descrição |
|---|---|
tcpHealthCheck TCPHealthCheck |
Define sondagens através da porta TCP. |
checkIntervalSec número inteiro |
O período de tempo em segundos desde o início de uma sondagem até ao início da seguinte. A predefinição é 5. Este campo é imutável. |
timeoutSec número inteiro |
Um tempo (em segundos) de espera antes de declarar a falha. A predefinição é 5. Este campo é imutável. |
healthyThreshold número inteiro |
Um número de sondagens sequenciais que têm de ser bem-sucedidas para que o ponto final seja considerado em bom estado. A predefinição é 2. Este campo é imutável. |
unhealthyThreshold número inteiro |
O número de sondagens sequenciais que têm de falhar para que o ponto final seja considerado não saudável. A predefinição é 2. Este campo é imutável. |
HealthCheckStatus
Representa o estado de uma verificação de funcionamento.
Aparece em: - HealthCheck
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
Uma lista de condições que descrevem o estado atual da verificação de funcionamento. Os tipos de condições conhecidos são: * "Ready" |
Duração
Define a duração de um registo de fluxo. Tem de especificar um valor para expiration ou duration, mas não ambos.
Aparece em: - FlowLogSpec
| Campo | Descrição |
|---|---|
expiration Hora |
A hora em que esta regra de filtro expira e fica inativa. A validade tem de ser uma hora no futuro. Inclui o tempo necessário para propagar recursos para clusters secundários, pelo que o valor deve ter em conta um buffer adicional de cerca de um minuto para garantir que todos os clusters podem começar a registar e captar o tráfego necessário. |
duration Duração |
O período durante o qual o registo de fluxo está ativo, a partir do momento em que é reconciliado. Inclui o tempo necessário para propagar recursos para clusters secundários, pelo que o valor deve ter em conta um buffer adicional de cerca de um minuto para garantir que todos os clusters podem começar a registar e captar o tráfego necessário. |
LogDetailLevel
Tipo subjacente: string
Uma lista de combinações predefinidas de campos que são registados
quando são capturados eventos de fluxo filtrados.
Aparece em: - FlowLogSpec
ManagedServiceSubject
Define um alvo de serviço gerido.
Aparece em: - OrganizationNetworkPolicySubject
| Campo | Descrição |
|---|---|
matchTypes matriz de strings |
Os tipos de serviços geridos pela organização aos quais a política se aplica. |
NamespacePodSelector
Representa as informações usadas para localizar pods no espaço de nomes especificado.
Especifique um valor para namespace, pod ou namespace e pod.
Aparece em: - NetworkEndpointFilter
| Campo | Descrição |
|---|---|
namespace string |
Os eventos de fluxo que correspondem ao nome do espaço de nomes. Por exemplo, kube-system. |
pod string |
Os eventos de fluxo que correspondem ao prefixo do nome do pod fornecido. Por exemplo, xwing, coredns-. |
NetworkEndpointFilter
Representa um filtro que seleciona um conjunto de pontos finais de rede com base nas condições de filtro especificadas.
Aparece em: - FlowLogFilter
| Campo | Descrição |
|---|---|
ipBlocks matriz de strings |
Um filtro que seleciona eventos de fluxo que correspondem ao endereço IP ou ao intervalo de endereços IP. Cada um dos endereços IP pode ser especificado como uma correspondência exata, como 1.1.1.1 ou 1200:0000:AB00:1234:0000:2552:7777:1313, ou como um intervalo CIDR, como 1.1.1.0/24 ou 1200:0000:AB00:1234:0000:2552:7777:1313/120. Se não for especificado, é feita a correspondência com qualquer endereço IP. |
labels LabelSelector |
Um filtro que seleciona eventos de fluxo que correspondem ao seletor de etiquetas. Os seletores suportam a sintaxe completa do seletor de etiquetas do Kubernetes. |
namespacePodSelectors NamespacePodSelector array |
Uma lista de espaços de nomes e pods usados para fazer corresponder fluxos. |
ports Matriz IntOrString |
Um filtro que seleciona fluxos pelas respetivas portas L4. Se este campo não for fornecido, corresponde a todos os números de porta. Um valor de exemplo para uma única porta é 80. Se estiver presente, apenas é feita a correspondência com o tráfego no protocolo e na porta especificados. |
OrganizationNetworkPolicy
Define o esquema para a API OrganizationNetworkPolicy.
Aparece em: - OrganizationNetworkPolicyList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
OrganizationNetworkPolicy |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec OrganizationNetworkPolicySpec |
A configuração pretendida para OrganizationNetworkPolicy. |
status OrganizationNetworkPolicyStatus |
O estado observado para OrganizationNetworkPolicy. |
OrganizationNetworkPolicyIngressRule
Define uma única regra de entrada para um recurso OrganizationNetworkPolicy.
Aparece em: - OrganizationNetworkPolicySpec
| Campo | Descrição |
|---|---|
from OrganizationNetworkPolicyPeer array |
Uma lista de origens que podem aceder ao assunto da política. Os itens nesta lista são combinados através de uma operação lógica OR. Se este campo estiver vazio ou em falta, esta regra corresponde a todas as origens, e o tráfego não é restrito por origem. Se este campo contiver, pelo menos, um item, esta regra só permite tráfego se o tráfego corresponder a, pelo menos, um item na lista from. Tem de especificar um máximo de um item. |
OrganizationNetworkPolicyList
Define uma lista de recursos OrganizationNetworkPolicy.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
OrganizationNetworkPolicyList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items OrganizationNetworkPolicy |
OrganizationNetworkPolicyPeer
Define um par para permitir tráfego.
Aparece em: - OrganizationNetworkPolicyIngressRule
| Campo | Descrição |
|---|---|
ipBlock IPBlock |
Uma política sobre um iPBlock específico. Se estiver vazio, permite todo o tráfego (0.0.0.0/0). |
OrganizationNetworkPolicySpec
Define o estado pretendido de um recurso OrganizationNetworkPolicy.
A matriz de regras de entrada desta política aplica-se ao destino especificado.
Quando existem várias regras ou várias políticas, as regras de cada uma são combinadas de forma aditiva. O tráfego é permitido se corresponder a, pelo menos, uma regra.
Aparece em: - OrganizationNetworkPolicy
| Campo | Descrição |
|---|---|
subject OrganizationNetworkPolicySubject |
Os serviços geridos das políticas de rede da organização. |
ingress OrganizationNetworkPolicyIngressRule array |
A regra de entrada para o tráfego. Se ingress estiver vazio ou em falta, não permite tráfego. Se este campo contiver, pelo menos, um item, esta regra só permite tráfego se o tráfego corresponder a, pelo menos, um item no campo from. |
OrganizationNetworkPolicyStatus
Define o estado observado do recurso OrganizationNetworkPolicy.
Aparece em: - OrganizationNetworkPolicy
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
Se ready for true, significa que o recurso OrganizationNetworkPolicy foi propagado com êxito para o servidor da API Management. Se o valor de ready for false, significa que a alteração OrganizationNetworkPolicy não foi propagada. |
generatedauthorizationpolicies AuthorizationPolicyRef |
A lista de políticas de autorização geradas a partir do recurso OrganizationNetworkPolicy. |
OrganizationNetworkPolicySubject
Representa as segmentações de serviços da organização. Escolha exatamente uma das propriedades para o alvo.
Aparece em: - OrganizationNetworkPolicySpec
| Campo | Descrição |
|---|---|
subjectType OrganizationNetworkPolicySubjectType |
O tipo de entidades às quais as regras da política se aplicam. Se não estiver definido, a predefinição é ManagedService. |
services ManagedServiceSubject |
O serviço a selecionar. Suporta o serviço multi-inquilino da organização, incluindo UIConsole e APIServer. |
OrganizationNetworkPolicySubjectType
Tipo subjacente: string
Define o tipo de alvo das políticas.
Aparece em: - OrganizationNetworkPolicySubject
PeerGateway
PeerGateway representa um ponto final de VPN remoto. Uma interface num PeerGateway deve ser usada por um único VPNTunnel para estabelecer um túnel encriptado para o site remoto.
Aparece em: - PeerGatewayList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
PeerGateway |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec PeerGatewaySpec |
|
status PeerGatewayStatus |
PeerGatewayInterface
Representa uma interface de gateway na qual é estabelecido um túnel.
Aparece em: - PeerGatewaySpec
| Campo | Descrição |
|---|---|
name string |
O nome da interface. |
ip string |
O endereço IPv4 da interface. |
PeerGatewayList
PeerGatewayList contém uma lista de PeerGateway.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
PeerGatewayList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items PeerGateway |
Items é uma lista de entradas PeerGateway. |
PeerGatewaySpec
PeerGatewaySpec define o estado pretendido de PeerGateway.
Aparece em: - PeerGateway
| Campo | Descrição |
|---|---|
interfaces PeerGatewayInterface |
A lista de interfaces no gateway de pares que vai ser usada para ligações VPN. Cada interface deve ser usada por um VPNTunnel. |
PeerGatewayStatus
PeerGatewayStatus define o estado observado de PeerGateway.
Aparece em: - PeerGateway
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
Indica o estado atual do PeerGateway. Os tipos de condições conhecidos são: - "Ready": o gateway de pares está reconciliado e é usado por um VPNTunnel. - "TunnelsEstablished": cada interface no gateway de pares é usada por um VPNTunnel. |
PolicyManagedServiceSubject
Define um alvo de serviço gerido.
Aparece em: - ProjectNetworkPolicySubject
| Campo | Descrição |
|---|---|
matchTypes matriz de strings |
Os tipos de serviços geridos aos quais a política se aplica. Tem de especificar exatamente um item. |
PolicyProjects
Representa uma coleção de projetos que é usada para fazer corresponder um conjunto de projetos.
Aparece em: - ProjectNetworkPolicyPeer - ProjectSelector
| Campo | Descrição |
|---|---|
matchNames matriz de strings |
Os projetos selecionados que são escolhidos na organização com base no respetivo nome. O espaço de nomes do projeto é derivado do espaço de nomes da política de rede do projeto. Se este campo estiver vazio ou em falta, esta regra corresponde a todos os projetos. Tem de especificar um máximo de um item. |
PolicySubjectType
Tipo subjacente: string
Define o tipo de destino das políticas de rede.
Aparece em: - ProjectNetworkPolicySubject
PolicyType
Tipo subjacente: string
Define a direção do tráfego ao qual as regras da política são
aplicadas.
Aparece em: - ProjectNetworkPolicySpec
PolicyVerdict
Tipo subjacente: string
Define uma lista de fluxos de classificação de veredictos.
Aparece em: - FlowLogFilter
Porta
Contém informações sobre a porta L4 na qual o serviço tem de ser fornecido.
Appears in: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon - TargetPort
| Campo | Descrição |
|---|---|
protocol Protocolo |
Especifica o protocolo de camada 4 com o qual o tráfego tem de corresponder. Apenas são suportados os protocolos TCP e UDP. Este campo é obrigatório. Este campo é imutável. |
port número inteiro |
Um número da porta que vai ser exposto por este serviço. Este campo é obrigatório. Este campo é imutável. |
ProbeHandler
Define as sondas disponíveis para a verificação de funcionamento. Tem de especificar um e apenas um dos campos.
Aparece em: - HealthCheckSpec
| Campo | Descrição |
|---|---|
tcpHealthCheck TCPHealthCheck |
Define sondagens através da porta TCP. |
ProjectNetworkPolicy
Contém o esquema da API ProjectNetworkPolicy.
Aparece em: - ProjectNetworkPolicyList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ProjectNetworkPolicy |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec ProjectNetworkPolicySpec |
A configuração pretendida para o recurso ProjectNetworkPolicy. |
status ProjectNetworkPolicyStatus |
O estado observado para o recurso ProjectNetworkPolicy. |
ProjectNetworkPolicyEgressRule
Define uma única regra de saída para um recurso ProjectNetworkPolicy.
Aparece em: - ProjectNetworkPolicySpec
| Campo | Descrição |
|---|---|
ports ProjectNetworkPolicyPort array |
Uma lista das portas de destino que mostram o tráfego de saída. Cada item nesta lista é combinado através de uma operação lógica OR. Se este campo estiver vazio ou em falta, esta regra corresponde a todas as portas e o tráfego não é restrito por porta. Se este campo estiver presente e contiver, pelo menos, um item, esta regra só permite tráfego se o tráfego corresponder a, pelo menos, uma porta na lista. |
to ProjectNetworkPolicyPeer array |
Uma lista de destinos para o tráfego de saída do assunto desta regra. Os itens nesta lista são combinados através de uma operação lógica OR. Se este campo estiver vazio ou em falta, esta regra corresponde a todos os destinos e o tráfego não é restrito por destino. Se este campo contiver, pelo menos, um item, esta regra só permite tráfego se o tráfego corresponder a, pelo menos, um item na lista to. Tem de especificar um máximo de um item. |
ProjectNetworkPolicyIngressRule
Define uma única regra de entrada para um recurso ProjectNetworkPolicy.
Aparece em: - ProjectNetworkPolicySpec
| Campo | Descrição |
|---|---|
ports ProjectNetworkPolicyPort array |
Uma lista de portas para tráfego de entrada. Cada item nesta lista é combinado através de uma operação lógica OR. Se este campo estiver vazio ou em falta, esta regra corresponde a todas as portas e o tráfego não é restrito por porta. Se este campo estiver presente e contiver, pelo menos, um item, esta regra só permite tráfego se o tráfego corresponder a, pelo menos, uma porta na lista. |
from ProjectNetworkPolicyPeer array |
Uma lista de origens que podem aceder ao assunto da política. Os itens nesta lista são combinados através de uma operação lógica OR. Se este campo estiver vazio ou em falta, esta regra corresponde a todas as origens e o tráfego não é restrito por origem. Se este campo contiver, pelo menos, um item, esta regra só permite tráfego se o tráfego corresponder a, pelo menos, um item na lista from. Tem de especificar um máximo de um item. |
ProjectNetworkPolicyList
Define uma lista de recursos ProjectNetworkPolicy.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ProjectNetworkPolicyList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items ProjectNetworkPolicy array |
ProjectNetworkPolicyPeer
Representa um par para permitir tráfego. Tem de especificar exatamente um dos subcampos.
Aparece em: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| Campo | Descrição |
|---|---|
projects PolicyProjects |
Os projetos aos quais aplicar a política da rede. |
projectSelector ProjectSelector |
ProjectSelector seleciona projetos e cargas de trabalho nesses projetos como uma origem de tráfego. Se especificado, permite o tráfego de cargas de trabalho nos projetos selecionados que correspondem ao seletor de cargas de trabalho. |
ipBlock IPBlock |
Uma política sobre um iPBlock específico. Se estiver vazio, são selecionados todos os IPs externos, exceto os nós e as cargas de trabalho do Kubernetes na organização. |
ipBlocks IPBlock |
Uma política sobre iPBlocks específicos. Se estiver vazio, são selecionados todos os IPs externos, exceto os nós e as cargas de trabalho do Kubernetes na organização. |
ProjectNetworkPolicyPort
Representa uma porta para permitir tráfego. Se todos os subcampos estiverem vazios, todo o tráfego TCP é selecionado.
Aparece em: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| Campo | Descrição |
|---|---|
protocol Protocolo |
O protocolo com o qual o tráfego tem de corresponder. As opções são TCP, UDP ou SCTP. Se não for especificado, este campo é predefinido como TCP. |
port IntOrString |
A porta no protocolo indicado. Pode ser uma porta numérica ou com nome num pod. Se este campo não for fornecido, corresponde a todos os nomes e números de portas. Se estiver presente, apenas é feita a correspondência com o tráfego no protocolo e na porta especificados. |
ProjectNetworkPolicySpec
Define o estado pretendido do recurso ProjectNetworkPolicy.
A matriz de regras de entrada ou saída para esta política aplica-se ao sujeito ou ao destino especificado.
Quando existem várias regras ou várias políticas, as regras de cada uma são combinadas de forma aditiva. Por outras palavras, o tráfego é permitido se corresponder a, pelo menos, uma regra.
Aparece em: - ProjectNetworkPolicy
| Campo | Descrição |
|---|---|
subject ProjectNetworkPolicySubject |
O destino das políticas de rede do projeto. Se não for especificado, são selecionados todos os pods, exceto os serviços geridos no projeto. |
policyType PolicyType |
A direção do tráfego na qual as regras da política são aplicadas. Tem de ser definido como um dos valores ingress e egress. Se não estiver definido, a predefinição é ingress. |
ingress ProjectNetworkPolicyIngressRule array |
Uma lista de regras de entrada para esta política. Se este campo estiver vazio, o recurso ProjectNetworkPolicy não permite tráfego e é publicado apenas para garantir que os motivos que seleciona estão isolados por predefinição. |
egress ProjectNetworkPolicyEgressRule array |
A lista de regras de saída desta política. Se este campo estiver vazio, o recurso ProjectNetworkPolicy não permite tráfego e serve apenas para garantir que os assuntos que seleciona estão isolados por predefinição. |
ProjectNetworkPolicyStatus
Define o estado observado de um recurso ProjectNetworkPolicy.
Aparece em: - ProjectNetworkPolicy
| Campo | Descrição |
|---|---|
conditions Matriz de condições |
Se ready for true, significa que todas as políticas de rede foram propagadas com êxito a todos os clusters de utilizadores. Se ready for false, significa que algumas ou todas as políticas de rede não foram propagadas. |
propagatedName string |
O nome da política de rede propagada realizada em todos os clusters de utilizadores no projeto. Espera-se que este campo seja definido quando a propriedade de SubjectType="UserWorkload". |
clusters ClusterStatus |
A lista do estado de propagação nos clusters. Espera-se que este campo seja definido quando a propriedade de SubjectType="UserWorkload". |
propagatedManagedServiceNamespaces matriz de strings |
A lista de espaços de nomes de serviços geridos para os quais a política é propagada. Espera-se que este campo seja definido quando a propriedade de SubjectType="ManagedService". |
errorStatus ErrorStatus |
ErrorStatus contém os erros mais recentes com a hora da última deteção. |
ProjectNetworkPolicySubject
Define o destino das políticas de rede do projeto.
Aparece em: - ProjectNetworkPolicySpec
| Campo | Descrição |
|---|---|
subjectType PolicySubjectType |
O tipo de entidades às quais as regras da política se aplicam. Tem de ser definido como um dos valores userWorkload ou managedService. Se não estiver definido, a predefinição é userWorkload. Se estiver definida como userWorkload, todos os pods, exceto os serviços geridos no projeto, são selecionados. Se estiver definido como managedService, os serviços geridos especificados são selecionados. |
managedServices PolicyManagedServiceSubject |
Os serviços geridos aos quais as regras da política se aplicam. Tem de ser especificado apenas com SubjectType="ManagedService". |
workloadSelector LabelSelector |
WorkloadSelector seleciona as cargas de trabalho no projeto ao qual as regras da política se aplicam. Se este campo for nulo ou estiver vazio, esta regra aplica-se a todas as cargas de trabalho no projeto. |
ProjectSelector
ProjectSelector seleciona projetos e cargas de trabalho.
Aparece em: - ProjectNetworkPolicyPeer
| Campo | Descrição |
|---|---|
projects PolicyProjects |
Os projetos aos quais aplicar a política da rede. Se estiver vazio, esta regra corresponde a todos os projetos. |
workloads LabelSelector |
As cargas de trabalho às quais aplicar a política de rede. Se estiver vazio, todas as cargas de trabalho nos projetos selecionados estão incluídas. |
PropagationStatus
Define o estado de propagação de um cluster específico.
Aparece em: - FlowLogStatus
| Campo | Descrição |
|---|---|
cluster string |
O nome do cluster onde este recurso é propagado. |
node string |
O nome do nó onde este recurso é propagado. |
namespace string |
O espaço de nomes onde este recurso é propagado. |
name string |
O nome do recurso propagado. |
conditions Matriz de condições |
O estado atual dos recursos programados. |
Rota
Representa um trajeto anunciado ou recebido através do túnel.
Aparece em: - VPNBGPPeerStatus
| Campo | Descrição |
|---|---|
prefix string |
O prefixo de rede do trajeto. |
SessionAffinity
Tipo subjacente: string
String do tipo de afinidade da sessão
Aparece em: - BackendServicePolicySpec
SessionState
Tipo subjacente: string
O estado da sessão de BGP, como Established ou NotEstablished.
Aparece em: - VPNBGPPeerStatus
TCPHealthCheck
Especifica parâmetros para sondas de verificação de funcionamento de TCP.
Aparece em: - HealthCheckSpec - ProbeHandler
| Campo | Descrição |
|---|---|
port número inteiro |
Um número da porta na qual a verificação de funcionamento vai ser realizada. A predefinição é 80. Este campo é imutável. |
TargetPort
Contém informações sobre uma porta L4 que vai ser traduzida para a porta de destino especificada.
Aparece em: - BackendServiceSpec
| Campo | Descrição |
|---|---|
protocol Protocolo |
Especifica o protocolo de camada 4 com o qual o tráfego tem de corresponder. Apenas são suportados os protocolos TCP e UDP. Este campo é obrigatório. Este campo é imutável. |
port número inteiro |
Um número da porta que vai ser exposto por este serviço. Este campo é obrigatório. Este campo é imutável. |
targetPort número inteiro |
Uma porta para a qual o valor da porta vai ser traduzido. Não é possível repetir o valor de TargetPort num determinado objeto. Este campo é obrigatório. Este campo é imutável. |
TunnelState
Tipo subjacente: string
O estado do túnel, como Estabelecido ou Em ligação.
Aparece em: - VPNTunnelStatus
VPNBGPPeer
VPNBGPPeer representa uma sessão de BGP através de um túnel de VPN. Um VPNBGPPeer estabelece uma sessão de BGP entre um par de BGP numa organização e um par de BGP de um site remoto através de um único VPNTunnel. Um VPNBGPPeer deve ser usado por um VPNTunnel.
Aparece em: - VPNBGPPeerList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNBGPPeer |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec VPNBGPPeerSpec |
|
status VPNBGPPeerStatus |
VPNBGPPeerList
VPNBGPPeerList contém uma lista de VPNBGPPeer.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNBGPPeerList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items VPNBGPPeer array |
Items é uma lista de entradas VPNBGPPeer. |
VPNBGPPeerSpec
VPNBGPPeerSpec define o estado pretendido de VPNBGPPeer. O IP do par BGP remoto e local tem de estar no mesmo bloco "/30" do intervalo "169.254.0.0/16".
Aparece em: - VPNBGPPeer
| Campo | Descrição |
|---|---|
remote BGPPeerInterface |
Representa o par BGP remoto. |
local BGPPeerInterface |
Representa o ponto de troca de tráfego BGP local. |
VPNBGPPeerStatus
VPNBGPPeerStatus define o estado observado de VPNBGPPeer. A organização vai criar uma sessão de BGP com o site remoto através do VPNTunnel que faz referência a este VPNBGPPeer. O par BGP local anuncia todos os CIDRs internos da organização ao par BGP remoto. Se o par BGP remoto anunciar um CIDR que entre em conflito com os CIDRs internos da organização, a condição "Pronto" do VPNBGPPeer será falsa.
Aparece em: - VPNBGPPeer
| Campo | Descrição |
|---|---|
state SessionState |
Representa o estado da sessão de BGP entre o par de BGP local e o par de BGP remoto. |
advertised Matriz de Route |
Representa as rotas anunciadas ao site remoto na sessão de BGP. |
received Matriz de Route |
Representa as rotas recebidas do site remoto na sessão BGP. |
conditions Matriz de condições |
Indica o estado atual de VPNBGPPeer. Os tipos de condições conhecidos são: - "Ready": o gateway de pares está reconciliado e é usado por um VPNTunnel. - "BGPSessionEstablished": cada interface no gateway de pares é usada por um VPNTunnel. - "ReceivedRoutesReady": os encaminhamentos recebidos do par BGP remoto não interferem com os encaminhamentos no CIDR interno da organização. |
VPNGateway
VPNGateway representa um ponto final de VPN da organização. Uma interface num VPNGateway deve ser usada por um VPNTunnel para estabelecer um túnel encriptado para um site remoto.
Aparece em: - VPNGatewayList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNGateway |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec VPNGatewaySpec |
|
status VPNGatewayStatus |
VPNGatewayInterface
Representa uma interface no gateway. É atribuído um IP a cada interface e adicionado ao estado.
Aparece em: - VPNGatewaySpec
| Campo | Descrição |
|---|---|
name string |
O nome da interface. |
VPNGatewayInterfaceStatus
Representa uma interface de gateway na qual é estabelecido um túnel.
Aparece em: - VPNGatewayStatus
| Campo | Descrição |
|---|---|
name string |
O nome da interface. |
ip string |
O endereço IPv4 da interface. |
VPNGatewayList
VPNGatewayList contém uma lista de VPNGateway.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNGatewayList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items VPNGateway |
Items é uma lista de entradas VPNGateway. |
VPNGatewaySpec
VPNGatewaySpec define o estado pretendido de VPNGateway. Defina o nome das interfaces às quais o VPNGateway deve atribuir endereços IPv4 externos. Cada endereço IPv4 atribuído à interface é escolhido automaticamente a partir de um conjunto de endereços externos.
Aparece em: - VPNGateway
| Campo | Descrição |
|---|---|
interfaces VPNGatewayInterface |
Os nomes de cada interface. O VPNGateway atribui um endereço IPv4 externo a cada interface na lista. |
VPNGatewayStatus
VPNGatewayStatus define o estado observado de VPNGateway.
Aparece em: - VPNGateway
| Campo | Descrição |
|---|---|
interfaces VPNGatewayInterfaceStatus array |
A lista de interfaces no VPNGateway. Cada interface pode ser usada por um VPNTunnel. |
conditions Matriz de condições |
Indica o estado atual do VPNGateway. Os tipos de condições conhecidos são: - "Ready": o VPNGateway é reconciliado e usado por um VPNTunnel. - "IPsAssigned": foram atribuídos endereços IPv4 a cada interface no VPNGateway. - "TunnelsAttached": cada interface no VPNGateway é usada por um VPNTunnel. |
VPNTunnel
VPNTunnel representa um túnel IPSec encriptado entre uma rede de organização e uma rede remota. Liga uma interface VPNGateway a uma interface PeerGateway e usa VPNBGPPeer para trocar informações de encaminhamento através do túnel.
Aparece em: - VPNTunnelList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNTunnel |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
spec VPNTunnelSpec |
|
status VPNTunnelStatus |
VPNTunnelList
VPNTunnelList contém uma lista de VPNTunnel.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNTunnelList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para os campos de metadata. |
items VPNTunnel |
Items é uma lista de entradas VPNTunnel. |
VPNTunnelSpec
VPNTunnelSpec define o estado pretendido do VPNTunnel. O túnel estabelecido suporta o protocolo IKEv2 com autenticação baseada em PSK. Os pacotes que passam pelo túnel são encriptados através do modo de túnel IPSec, em que o cabeçalho IP externo é construído através de um IP da interface VPNGateway e um IP da interface PeerGateway. Um VPNTunnel faz referência a uma interface VPNGateway, a uma interface PeerGateway, a um recurso VPNBGPPeer e a um segredo que contém a chave partilhada previamente para a autenticação.
Aparece em: - VPNTunnel
| Campo | Descrição |
|---|---|
vpnInterface GatewayInterfaceRef |
A interface no VPNGateway que é usada para o túnel. O IP da interface é usado como o IP de origem para pacotes enviados para o site remoto através do túnel. |
peerInterface GatewayInterfaceRef |
A interface no PeerGateway que é usada para o túnel. O IP da interface é usado como o IP de destino para pacotes enviados para o site remoto através do túnel. |
vpnBGPPeer ObjectReference |
Uma referência a um VPNBGPPeer que especifica o encaminhamento dinâmico através do túnel. |
ikeKey SecretReference |
O segredo que contém a chave partilhada previamente para a autenticação inicial das gateways. |
VPNTunnelStatus
VPNTunnelStatus define o estado observado do VPNTunnel.
Aparece em: - VPNTunnel
| Campo | Descrição |
|---|---|
state TunnelState |
O estado atual do túnel. |
conditions Matriz de condições |
Indica o estado atual do VPNTunnel. Os tipos de condições conhecidos são: - "Ready": o VPNTunnel foi reconciliado e está num estado estabelecido. - "TunnelEstablished": o túnel está num estado estabelecido. |