PKI Security API – Übersicht

Die PKI Security API verwendet benutzerdefinierte Kubernetes-Ressourcen und basiert auf dem Kubernetes-Ressourcenmodell (Kubernetes Resource Model, KRM). Damit werden Webzertifikate verwaltet und konfiguriert, um Webendpunkte in Ihrer Google Distributed Cloud (GDC) Air-Gap-Appliance-Umgebung zu schützen.

Dienstendpunkt und Discovery-Dokument

Der API-Endpunkt für die PKI Security API ist https://MANAGEMENT_API_SERVER_ENDPOINT/apis/pki.security.gdc.goog/v1, wobei MANAGEMENT_API_SERVER_ENDPOINT der Endpunkt des Management API-Servers ist.

Mit dem Befehl kubectl proxy können Sie in Ihrem Browser oder mit einem Tool wie curl auf die API-Endpunkt-URLs zugreifen, um das Discovery-Dokument für die PKI Security API abzurufen. Mit dem Befehl kubectl proxy wird ein Proxy zum Kubernetes API-Server auf Ihrem lokalen Computer geöffnet. Sobald der Befehl ausgeführt wird, können Sie über die folgende URL auf das Dokument zugreifen: http://127.0.0.1:8001/apis/pki.security.gdc.goog/v1.

Beispiel für eine PKI-BYO-Zertifikatausstellerin

Das folgende Beispiel zeigt einen BYO-Zertifikataussteller für PKI-Sicherheit:

apiVersion: pki.security.gdc.goog/v1
kind: CertificateIssuer
metadata:
  name: byo-cert-issuer
  namespace: pki-system
  labels:
    pki.security.gdc.goog/is-default-issuer: "true"
spec:
  byoCertConfig:
    fallbackCertificateAuthority:
      name: default-web-tls-ca
      namespace: pki-system