PKI Security API 總覽

PKI Security API 使用 Kubernetes 自訂資源，並依賴 Kubernetes 資源模型 (KRM)。用於管理及設定網頁憑證，確保 Google Distributed Cloud (GDC) 無網路連線裝置環境中的網頁端點安全無虞。

服務端點和探索文件

PKI Security API 的 API 端點為 https://MANAGEMENT_API_SERVER_ENDPOINT/apis/pki.security.gdc.goog/v1，其中 MANAGEMENT_API_SERVER_ENDPOINT 是 Management API 伺服器的端點。

使用 kubectl proxy 指令，您可以在瀏覽器中存取 API 端點網址，也可以使用 curl 等工具，取得 PKI Security API 的探索文件。kubectl proxy 指令會在您的本機電腦上開啟 Kubernetes API 伺服器的 Proxy。執行該指令後，您就能透過下列網址存取文件： http://127.0.0.1:8001/apis/pki.security.gdc.goog/v1。

PKI 自帶憑證核發機構範例

以下是 PKI 安全性自備 (BYO) 憑證核發機構的範例：

apiVersion: pki.security.gdc.goog/v1
kind: CertificateIssuer
metadata:
  name: byo-cert-issuer
  namespace: pki-system
  labels:
    pki.security.gdc.goog/is-default-issuer: "true"
spec:
  byoCertConfig:
    fallbackCertificateAuthority:
      name: default-web-tls-ca
      namespace: pki-system