Networking API 使用 Kubernetes 自定义资源,并依赖于 Kubernetes 资源模型 (KRM)。
通过使用 kubectl CLI 的 Networking API 在 Google Distributed Cloud (GDC) 气隙环境中创建和管理网络。
服务端点
网络 API 以两种软件包的形式提供,具体取决于可用区级部署或全球级部署。
地区级和全局网络 API 的 API 端点分别如下所示:
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.global.gdc.goog/v1
将 MANAGEMENT_API_SERVER_ENDPOINT 替换为 Management API 服务器的端点。
发现文档
使用 kubectl proxy --port=8001 命令在本地计算机上打开 API 服务器的代理。然后,您可以通过以下网址访问发现文档:
http://127.0.0.1:8001/apis/networking.gdc.goog/v1http://127.0.0.1:8001/apis/networking.global.gdc.goog/v1
入站跨项目流量政策示例
以下是一个 ProjectNetworkPolicy 对象的示例,该对象可让 project-1 项目中的工作负载允许来自 project-2 项目中的工作负载的连接,以及相同流量的返回流量:
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: project-1
name: allow-ingress-traffic-from-project-2
spec:
policyType: Ingress
subject:
subjectType: UserWorkload
ingress:
- from:
- projects:
matchNames:
- project-2