A API PKI Security usa recursos personalizados do Kubernetes e baseia-se no modelo de recursos do Kubernetes (KRM). É usado para gerir e configurar certificados Web para proteger pontos finais Web no seu ambiente de dispositivo isolado do Google Distributed Cloud (GDC).
Ponto final do serviço e documento de descoberta
O ponto final da API PKI Security é https://MANAGEMENT_API_SERVER_ENDPOINT/apis/pki.security.gdc.goog/v1, onde MANAGEMENT_API_SERVER_ENDPOINT é o ponto final do servidor da API Management.
Usando o comando kubectl proxy, pode aceder aos URLs dos pontos finais da API no seu navegador ou com uma ferramenta como curl para obter o documento de descoberta da API PKI Security. O comando kubectl proxy abre um proxy para o servidor da API Kubernetes na sua máquina local. Assim que esse comando estiver em execução, pode aceder ao documento no seguinte URL:
http://127.0.0.1:8001/apis/pki.security.gdc.goog/v1.
Exemplo de emissor de certificado BYO de PKI
Segue-se um exemplo de um emissor de certificados de segurança de infraestrutura de chaves públicas (PKI) do tipo "traga o seu próprio" (BYO):
apiVersion: pki.security.gdc.goog/v1
kind: CertificateIssuer
metadata:
name: byo-cert-issuer
namespace: pki-system
labels:
pki.security.gdc.goog/is-default-issuer: "true"
spec:
byoCertConfig:
fallbackCertificateAuthority:
name: default-web-tls-ca
namespace: pki-system