Présentation de l'API Networking

L'API Networking utilise des ressources personnalisées Kubernetes et s'appuie sur le modèle de ressources Kubernetes (KRM).

Créez et gérez la mise en réseau dans Google Distributed Cloud (GDC) air-gapped via l'API Networking à l'aide de la CLI kubectl.

Point de terminaison de service

Les API Networking sont fournies dans deux packages en fonction du déploiement zonal ou global.

Les points de terminaison d'API pour les API Networking zonales et globales sont les suivants, respectivement :

• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1
• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.global.gdc.goog/v1

Remplacez MANAGEMENT_API_SERVER_ENDPOINT par le point de terminaison du serveur de l'API Management.

Document de découverte

Utilisez la commande kubectl proxy --port=8001 pour ouvrir un proxy vers le serveur d'API sur votre ordinateur local. Vous pouvez accéder au document de découverte aux URL suivantes :

• http://127.0.0.1:8001/apis/networking.gdc.goog/v1
• http://127.0.0.1:8001/apis/networking.global.gdc.goog/v1

Exemple de règle de trafic entrant inter-projets

Voici un exemple d'objet ProjectNetworkPolicy qui permet aux charges de travail du projet project-1 d'autoriser les connexions des charges de travail du projet project-2, ainsi que le trafic de retour pour les mêmes flux :

apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  namespace: project-1
  name: allow-ingress-traffic-from-project-2
spec:
  policyType: Ingress
  subject:
    subjectType: UserWorkload
  ingress:
  - from:
    - projects:
        matchNames:
        - project-2