Ringkasan PKI Security API

PKI Security API menggunakan resource kustom Kubernetes dan mengandalkan Model Resource Kubernetes (KRM). Alat ini digunakan untuk mengelola dan mengonfigurasi sertifikat web untuk mengamankan endpoint web di lingkungan appliance air-gapped Google Distributed Cloud (GDC) Anda.

Endpoint layanan dan dokumen penemuan

Endpoint API untuk PKI Security API adalah https://MANAGEMENT_API_SERVER_ENDPOINT/apis/pki.security.gdc.goog/v1 dengan MANAGEMENT_API_SERVER_ENDPOINT adalah endpoint server Management API.

Dengan menggunakan perintah kubectl proxy, Anda dapat mengakses URL endpoint API di browser atau dengan alat seperti curl untuk mendapatkan dokumen penemuan PKI Security API. Perintah kubectl proxy membuka proxy ke server API Kubernetes di komputer lokal Anda. Setelah perintah tersebut berjalan, Anda dapat mengakses dokumen di URL berikut: http://127.0.0.1:8001/apis/pki.security.gdc.goog/v1.

Contoh penerbit sertifikat PKI BYO

Berikut adalah contoh penerbit sertifikat PKI Security bawa sendiri (BYO):

apiVersion: pki.security.gdc.goog/v1
kind: CertificateIssuer
metadata:
  name: byo-cert-issuer
  namespace: pki-system
  labels:
    pki.security.gdc.goog/is-default-issuer: "true"
spec:
  byoCertConfig:
    fallbackCertificateAuthority:
      name: default-web-tls-ca
      namespace: pki-system