Visão geral da API PKI Security

A API PKI Security usa recursos personalizados do Kubernetes e depende do modelo de recursos do Kubernetes (KRM). Ele é usado para gerenciar e configurar certificados da Web para proteger endpoints da Web no ambiente de appliance isolado do Google Distributed Cloud (GDC).

Endpoint de serviço e documento de descoberta

O endpoint de API da API de segurança de PKI é https://MANAGEMENT_API_SERVER_ENDPOINT/apis/pki.security.gdc.goog/v1, em que MANAGEMENT_API_SERVER_ENDPOINT é o endpoint do servidor da API Management.

Usando o comando kubectl proxy, é possível acessar os URLs endpoint de API no navegador ou com uma ferramenta como curl para receber o documento de descoberta da API PKI Security. O comando kubectl proxy abre um proxy para o servidor da API Kubernetes na sua máquina local. Quando esse comando estiver em execução, você poderá acessar o documento no seguinte URL: http://127.0.0.1:8001/apis/pki.security.gdc.goog/v1.

Exemplo de emissor de certificado BYO da ICP

Confira um exemplo de emissor de certificado de segurança BYO (traga seu próprio) da ICP:

apiVersion: pki.security.gdc.goog/v1
kind: CertificateIssuer
metadata:
  name: byo-cert-issuer
  namespace: pki-system
  labels:
    pki.security.gdc.goog/is-default-issuer: "true"
spec:
  byoCertConfig:
    fallbackCertificateAuthority:
      name: default-web-tls-ca
      namespace: pki-system