La API de seguridad de PKI usa recursos personalizados de Kubernetes y se basa en el modelo de recursos de Kubernetes (KRM). Se usa para gestionar y configurar certificados web con el fin de proteger los endpoints web en tu entorno de dispositivo con air gap de Google Distributed Cloud (GDC).
Punto de conexión de servicio y documento de descubrimiento
El punto final de la API de seguridad de PKI es https://MANAGEMENT_API_SERVER_ENDPOINT/apis/pki.security.gdc.goog/v1, donde MANAGEMENT_API_SERVER_ENDPOINT es el punto final del servidor de la API Management.
Con el comando kubectl proxy, puedes acceder a las URLs de los endpoints de la API en tu navegador o con una herramienta como curl para obtener el documento de descubrimiento de la API de seguridad de PKI. El comando kubectl proxy abre un proxy al servidor de la API de Kubernetes en tu máquina local. Una vez que se esté ejecutando ese comando, podrás acceder al documento en la siguiente URL: http://127.0.0.1:8001/apis/pki.security.gdc.goog/v1.
Ejemplo de emisor de certificados de PKI BYO
A continuación, se muestra un ejemplo de emisor de certificados de seguridad de infraestructura de clave pública (PKI) de tipo "trae tu propia clave" (BYO):
apiVersion: pki.security.gdc.goog/v1
kind: CertificateIssuer
metadata:
name: byo-cert-issuer
namespace: pki-system
labels:
pki.security.gdc.goog/is-default-issuer: "true"
spec:
byoCertConfig:
fallbackCertificateAuthority:
name: default-web-tls-ca
namespace: pki-system