Panoramica dell'API PKI Security

L'API PKI Security utilizza risorse personalizzate Kubernetes e si basa sul modello di risorse Kubernetes (KRM). Viene utilizzato per gestire e configurare i certificati web per proteggere gli endpoint web nell'ambiente appliance air-gap di Google Distributed Cloud (GDC).

Endpoint di servizio e documento di rilevamento

L'endpoint API per l'API PKI Security è https://MANAGEMENT_API_SERVER_ENDPOINT/apis/pki.security.gdc.goog/v1 dove MANAGEMENT_API_SERVER_ENDPOINT è l'endpoint del server API Management.

Utilizzando il comando kubectl proxy, puoi accedere agli URL degli endpoint API nel browser o con uno strumento come curl per ottenere il documento di rilevamento per l'API PKI Security. Il comando kubectl proxy apre un proxy al server API Kubernetes sulla tua macchina locale. Una volta eseguito il comando, puoi accedere al documento al seguente URL: http://127.0.0.1:8001/apis/pki.security.gdc.goog/v1.

Esempio di emittente di certificati BYO PKI

Di seguito è riportato un esempio di emittente di certificati Bring Your Own (BYO) di PKI Security:

apiVersion: pki.security.gdc.goog/v1
kind: CertificateIssuer
metadata:
  name: byo-cert-issuer
  namespace: pki-system
  labels:
    pki.security.gdc.goog/is-default-issuer: "true"
spec:
  byoCertConfig:
    fallbackCertificateAuthority:
      name: default-web-tls-ca
      namespace: pki-system