PKI 보안 API 개요

PKI 보안 API는 Kubernetes 커스텀 리소스를 사용하고 Kubernetes 리소스 모델 (KRM)을 사용합니다. Google Distributed Cloud (GDC) 에어갭 어플라이언스 환경에서 웹 엔드포인트를 보호하기 위해 웹 인증서를 관리하고 구성하는 데 사용됩니다.

서비스 엔드포인트 및 검색 문서

PKI 보안 API의 API 엔드포인트는 https://MANAGEMENT_API_SERVER_ENDPOINT/apis/pki.security.gdc.goog/v1이며 여기서 MANAGEMENT_API_SERVER_ENDPOINT은 관리 API 서버의 엔드포인트입니다.

kubectl proxy 명령어를 사용하여 브라우저에서 또는 curl과 같은 도구로 API 엔드포인트 URL에 액세스하여 PKI Security API의 검색 문서를 가져올 수 있습니다. kubectl proxy 명령어는 로컬 머신에서 Kubernetes API 서버로의 프록시를 엽니다. 명령어가 실행되면 다음 URL에서 문서에 액세스할 수 있습니다. http://127.0.0.1:8001/apis/pki.security.gdc.goog/v1

PKI BYO 인증서 발급기관의 예

다음은 PKI 보안 자체 인증서 발급기관의 예입니다.

apiVersion: pki.security.gdc.goog/v1
kind: CertificateIssuer
metadata:
  name: byo-cert-issuer
  namespace: pki-system
  labels:
    pki.security.gdc.goog/is-default-issuer: "true"
spec:
  byoCertConfig:
    fallbackCertificateAuthority:
      name: default-web-tls-ca
      namespace: pki-system