networking.gdc.goog/v1
v1 패키지에는 네트워킹 v1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
AuthorizationPolicyRef
생성된 승인 정책에 대한 참조를 나타냅니다.
표시 위치: - OrganizationNetworkPolicyStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
지칭 대상의 이름입니다. |
namespace 문자열 |
참조 대상의 네임스페이스입니다. |
BGPPeerInterface
BGP 피어에 대한 참조를 나타냅니다.
표시 위치: - VPNBGPPeerSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
BGP 피어의 이름입니다. |
ip 문자열 |
BGP 피어의 IP 주소입니다. |
asn 정수 |
자율 시스템 번호입니다. |
백엔드
부하 분산기의 엔드포인트를 식별합니다.
표시 위치: - BackendList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
Backend |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec BackendSpec |
|
status BackendStatus |
BackendList
백엔드 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
BackendList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items 백엔드 배열 |
BackendRef
백엔드에 관한 정보를 보유합니다.
표시 위치: - BackendServiceSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
참조된 Backend 객체의 이름입니다. 참조된 백엔드는 이 백엔드 서비스와 동일한 네임스페이스에 있어야 합니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다. |
BackendService
부하 분산기 구성을 나타냅니다.
표시 위치: - BackendServiceList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
BackendService |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec BackendServiceSpec |
|
status BackendServiceStatus |
BackendServiceList
BackendService 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
BackendServiceList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items BackendService 배열 |
BackendServicePolicy
하나 이상의 부하 분산기에 적용할 정책을 나타냅니다.
표시 위치: - BackendServicePolicyList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
BackendServicePolicy |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec BackendServicePolicySpec |
|
status BackendServicePolicyStatus |
BackendServicePolicyList
BackendServicePolicy 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
BackendServicePolicyList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items BackendServicePolicy 배열 |
BackendServicePolicySpec
사용자가 이 백엔드 정책에서 기대하는 속성을 설명합니다.
표시 위치: - BackendServicePolicy
| 필드 | 설명 |
|---|---|
sessionAffinity SessionAffinity |
백엔드 정책에 적용된 세션 어피니티 모드입니다. 이 필드는 선택사항입니다. 이 필드는 변경할 수 없습니다. 허용되는 값: - NONE 요청이 백엔드로 라우팅됩니다. 기본값입니다. - CLIENT_IP_DST_PORT_PROTO: 동일한 4튜플 (소스 IP, 대상 IP, 대상 포트, 프로토콜)의 요청이 동일한 대상 백엔드로 라우팅됩니다. 여러 정책이 동일한 BackendProject와 일치하는 경우 정책은 OR됩니다. 백엔드 서비스에 영향을 미치는 정책 중 하나라도 세션 어피니티가 사용 설정되어 있으면 백엔드 서비스에 세션 어피니티가 사용 설정됩니다. |
selectors LabelSelector |
이 정책이 적용되는 BackendService를 정의하는 선택기입니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다. |
BackendServicePolicyStatus
백엔드 서비스 정책의 상태를 나타냅니다.
표시 위치: - BackendServicePolicy
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
Backend Service Policy의 현재 상태를 설명하는 조건 목록입니다. 알려진 조건 유형은 다음과 같습니다. * 'Ready' |
BackendServiceRef
백엔드에 관한 정보를 보유합니다.
표시 위치: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| 필드 | 설명 |
|---|---|
name 문자열 |
참조된 백엔드 서비스 객체의 이름입니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다. |
BackendServiceSpec
사용자가 이 백엔드 서비스에서 기대하는 속성을 설명합니다.
표시 위치: - BackendService
| 필드 | 설명 |
|---|---|
backendRefs BackendRef 배열 |
이 백엔드 서비스의 백엔드 목록입니다. 영역 또는 사용자 클러스터당 하나의 백엔드만 지정할 수 있습니다. 이 필드는 선택사항입니다. 이 필드를 변경할 수 있습니다. |
targetPorts TargetPort 배열 |
이 BackendService가 변환할 대상 포트 목록입니다. 이 필드는 선택사항입니다. 이 필드는 변경할 수 없습니다. |
healthCheckName 문자열 |
이 백엔드 서비스의 상태 점검 매개변수 객체의 이름입니다. HealthCheck는 VM 백엔드에만 적용됩니다. 이 백엔드 서비스와 동일한 네임스페이스에서 HealthCheck를 참조해야 합니다. 이 필드는 선택사항입니다. 이 필드는 변경할 수 없습니다. |
BackendServiceStatus
BackendService의 상태를 나타냅니다.
표시 위치: - BackendService
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
백엔드 서비스의 현재 상태를 설명하는 조건 목록입니다. 알려진 조건 유형은 다음과 같습니다. * 'Ready' |
forwardingRuleRefs ForwardingRuleRef 배열 |
이 백엔드 서비스를 사용하는 전달 규칙 목록입니다. |
BackendSpec
사용자가 백엔드에서 기대하는 속성을 설명합니다.
표시 위치: - 백엔드
| 필드 | 설명 |
|---|---|
clusterName 문자열 |
정의된 선택기의 범위가 제한되어야 하는 클러스터의 이름입니다. VM 워크로드에는 적용되지 않습니다. 이 필드는 선택사항입니다. 이 필드는 변경할 수 없습니다. |
endpointsLabels LabelSelector |
이 백엔드에 사용할 엔드포인트 (Pod 또는 VM)를 정의하는 선택기입니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다. |
BackendStatus
백엔드의 상태를 나타냅니다.
표시 위치: - 백엔드
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
백엔드의 현재 상태를 설명하는 조건 목록입니다. 알려진 조건 유형은 다음과 같습니다. * 'Ready' |
CIDRRef
CIDR에 관한 정보를 보유합니다.
표시 위치: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| 필드 | 설명 |
|---|---|
name 문자열 |
참조된 cidr 객체의 이름입니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다. |
ClusterNodeSelector
지정된 클러스터 내에서 노드를 찾는 데 사용되는 정보를 나타냅니다. 클러스터, 노드 또는 둘 다를 지정해야 합니다.
표시 위치: - FlowLogFilter
| 필드 | 설명 |
|---|---|
cluster 문자열 |
클러스터의 이름입니다. 값을 제공하지 않으면 모든 클러스터에서 원하는 노드를 검색합니다. |
node 문자열 |
노드 이름으로 검색하는 데 사용되는 와일드 카드 패턴입니다. 예를 들면 k8s* 또는 *.domain.com입니다. |
FlowLog
관련 흐름을 찾는 데 사용되는 흐름 로그 필터 목록을 정의합니다. 제공된 필터 규칙과 일치하는 흐름 이벤트가 로깅됩니다.
표시되는 위치: - FlowLogList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
FlowLog |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec FlowLogSpec |
흐름 로그에 원하는 구성입니다. |
status FlowLogStatus |
관찰된 흐름 로그 상태입니다. |
FlowLogFilter
동시에 적용되는 필터 기준 모음을 정의합니다.
각 흐름 로그 필터에는 여러 선택적 일치 필드가 포함되어 있습니다.
각 필터의 일치 논리는 다음 규칙을 따릅니다.
First, when a matching field is optional and not specified, it implies no
filtering is applied on this field of a flow.
For example, if no sources are provided, it means all sources are matched.
Next, when multiple fields are specified in one filter, all fields must match
the target flow.
For example, if a source value of `srcNS/pod1` and a destination value of `dstNS/pod2` are
specified at the same time, it matches the flow from pod `srcNS/pod1`
to destination `dstNS/pod2`.
Finally, when a field is a list, specifying it multiple times means matching
any of the values.
표시 위치: - FlowLogSpec
| 필드 | 설명 |
|---|---|
source NetworkEndpointFilter |
소스 규칙 목록별로 흐름 이벤트를 필터링하는 필터입니다. |
destination NetworkEndpointFilter |
대상 규칙 목록을 기준으로 흐름 이벤트를 필터링하는 필터입니다. |
endpoint NetworkEndpointFilter |
엔드포인트는 이벤트 소스 또는 대상이 이 목록에 있는 지정된 엔드포인트와 일치하는 경우 흐름 이벤트를 필터링합니다. endpoint이 설정된 경우 source 및 destination를 지정하면 안 됩니다. 지정된 경우 각 엔드포인트는 두 개의 필터에 해당합니다. 하나는 source이 이 엔드포인트로 설정되고 다른 모든 필터 필드는 동일하게 유지됩니다. 다른 하나는 destination이 이 엔드포인트로 설정되고 다른 모든 필터 필드는 동일하게 유지됩니다. |
l4Protocols 프로토콜 배열 |
[v1.Protocol]에 정의된 L4 프로토콜로 흐름 이벤트를 필터링하는 필터입니다. 각 프로토콜은 최대 한 번만 지정해야 합니다. |
verdicts PolicyVerdict 배열 |
평결 분류를 기준으로 흐름 이벤트를 필터링하는 필터입니다. |
clusterNodeSelectors ClusterNodeSelector 배열 |
흐름을 일치시키는 데 사용되는 클러스터 및 노드 목록입니다. |
FlowLogList
흐름 로그 리소스 목록을 정의합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
FlowLogList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items FlowLog 배열 |
흐름 로그 항목 목록입니다. |
FlowLogSpec
적용된 흐름 로그 필터를 나타냅니다. 필터가 여러 개 있는 경우 하나 이상의 필터가 흐름 이벤트와 일치하면 흐름이 기록됩니다.
표시 위치: - FlowLog
| 필드 | 설명 |
|---|---|
enable 불리언 |
이 흐름 로그가 사용 설정되었는지 여부를 지정합니다. 사용 중지하면 백엔드 흐름 필터가 사용 중지되고 해당 로그가 수집되지 않습니다. 지정하지 않을 경우 기본값은 true입니다. |
filters FlowLogFilter 배열 |
흐름 이벤트를 일치시키는 데 사용되는 필터 목록입니다. 제공된 필터 규칙과 일치하는 흐름 이벤트가 로깅됩니다. |
lifetime Lifetime |
이 흐름 로그 규칙이 적용되는 시간입니다. 시간이 지나면 흐름 로깅 규칙이 사용 중지됩니다. 비어 있으면 이 흐름 로깅 규칙이 무기한으로 사용 설정됩니다. |
logDetailLevel LogDetailLevel |
일치하는 흐름 이벤트에 대해 로깅되는 필드입니다. 비어 있으면 모든 필드를 로깅하는 것이 기본값입니다. |
FlowLogStatus
관찰된 흐름 로그 상태를 정의합니다.
표시 위치: - FlowLog
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
흐름 로그의 현재 상태입니다. 알려진 조건 유형은 Reconciled(흐름 로그가 조정되고 프로비저닝됨) 및 Logging(흐름 로그가 현재 조정되고 활성 상태임)입니다. |
clusters PropagationStatus 배열 |
리소스가 전파되는 각 클러스터에서 이 흐름 로그의 전파 상태입니다. 이 리소스가 클러스터에 동기화되고 ObservedGeneration가 대상 클러스터에 전파된 리소스의 생성으로 설정된 경우 Propagated 조건은 Conditions에서 true로 설정됩니다. 이 리소스가 클러스터에서 성공적으로 정리되면 해당 PropagationStatus가 목록에서 삭제되어야 합니다. |
startTime 시간 |
흐름 로그가 활성화되는 시간입니다. 이 필드는 리컨실러가 객체와 처음 상호작용할 때 또는 FlowLogSpec 리소스가 변경될 때 설정됩니다. |
endTime 시간 |
흐름 로그가 비활성화되는 시간입니다. 이 필드는 조정자가 다음과 같이 설정합니다.
|
ForwardingRuleExternal
외부 전달 규칙을 만드는 프런트엔드 API를 나타냅니다.
표시 위치: - ForwardingRuleExternalList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
ForwardingRuleExternal |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ForwardingRuleExternalSpec |
|
status ForwardingRuleExternalStatus |
ForwardingRuleExternalList
ForwardingRuleExternal 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
ForwardingRuleExternalList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ForwardingRuleExternal 배열 |
ForwardingRuleExternalSpec
사용자가 전달 규칙에서 기대하는 속성을 설명합니다.
표시 위치: - ForwardingRuleExternal
| 필드 | 설명 |
|---|---|
cidrRef CIDRRef |
이 전달 규칙에 사용할 CIDR을 보유하는 객체에 대한 참조입니다. 이 전달 규칙과 동일한 네임스페이스의 객체를 참조해야 합니다. 지정하지 않으면 전역 또는 영역 IP 풀에서 IPv4 /32 CIDR이 자동 예약됩니다. 이 필드는 선택사항입니다. 이 필드는 변경할 수 없습니다. |
ports 포트 배열 |
패킷이 이 전달 규칙으로 구성된 백엔드로 전달될 L4 포트 목록입니다. 포트를 하나 이상 지정해야 합니다. 동일한 VPC 네트워크 내의 내부 전달 규칙의 경우 하나 이상의 포트 번호를 공유하는 경우 두 개 이상의 전달 규칙이 동일한 [CIDR, 프로토콜] 쌍을 사용할 수 없습니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다. |
backendServiceRef BackendServiceRef |
이 전달 규칙에 사용되는 BackendService에 대한 참조입니다. 이 전달 규칙과 동일한 네임스페이스에서 BackendService를 참조해야 합니다. 이 필드는 설정 후 변경할 수 없습니다. |
ForwardingRuleExternalStatus
전달 규칙의 상태를 나타냅니다.
표시 위치: - ForwardingRuleExternal
| 필드 | 설명 |
|---|---|
cidr 문자열 |
이 전달 규칙에 사용되는 결과 cidr 값입니다. |
conditions Condition 배열 |
전달 규칙의 현재 상태를 설명하는 조건 목록입니다. 알려진 조건 유형은 다음과 같습니다. * 'Ready' |
ForwardingRuleInternal
내부 전달 규칙을 만드는 프런트엔드 API를 나타냅니다.
표시 위치: - ForwardingRuleInternalList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
ForwardingRuleInternal |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ForwardingRuleInternalSpec |
|
status ForwardingRuleInternalStatus |
ForwardingRuleInternalList
ForwardingRuleInternal 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
ForwardingRuleInternalList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ForwardingRuleInternal 배열 |
ForwardingRuleInternalSpec
사용자가 전달 규칙에서 기대하는 속성을 설명합니다.
표시 위치: - ForwardingRuleInternal
| 필드 | 설명 |
|---|---|
cidrRef CIDRRef |
이 전달 규칙에 사용할 CIDR을 보유하는 객체에 대한 참조입니다. 이 전달 규칙과 동일한 네임스페이스의 객체를 참조해야 합니다. 지정하지 않으면 전역 또는 영역 IP 풀에서 IPv4 /32 CIDR이 자동 예약됩니다. 이 필드는 선택사항입니다. 이 필드는 변경할 수 없습니다. |
ports 포트 배열 |
패킷이 이 전달 규칙으로 구성된 백엔드로 전달될 L4 포트 목록입니다. 포트를 하나 이상 지정해야 합니다. 동일한 VPC 네트워크 내의 내부 전달 규칙의 경우 하나 이상의 포트 번호를 공유하는 경우 두 개 이상의 전달 규칙이 동일한 [CIDR, 프로토콜] 쌍을 사용할 수 없습니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다. |
backendServiceRef BackendServiceRef |
이 전달 규칙에 사용되는 BackendService에 대한 참조입니다. 이 전달 규칙과 동일한 네임스페이스에서 BackendService를 참조해야 합니다. 이 필드는 설정 후 변경할 수 없습니다. |
ForwardingRuleInternalStatus
전달 규칙의 상태를 나타냅니다.
표시 위치: - ForwardingRuleInternal
| 필드 | 설명 |
|---|---|
cidr 문자열 |
이 전달 규칙에 사용되는 결과 cidr 값입니다. |
conditions Condition 배열 |
전달 규칙의 현재 상태를 설명하는 조건 목록입니다. 알려진 조건 유형은 다음과 같습니다. * 'Ready' |
ForwardingRuleRef
전달 규칙에 관한 정보를 보유합니다.
표시 위치: - BackendServiceStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
참조된 전달 규칙 객체의 이름입니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다. |
ForwardingRuleSpecCommon
사용자가 전달 규칙에서 기대하는 일반적인 속성을 설명합니다.
표시 위치: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec
| 필드 | 설명 |
|---|---|
cidrRef CIDRRef |
이 전달 규칙에 사용할 CIDR을 보유하는 객체에 대한 참조입니다. 이 전달 규칙과 동일한 네임스페이스의 객체를 참조해야 합니다. 지정하지 않으면 전역 또는 영역 IP 풀에서 IPv4 /32 CIDR이 자동 예약됩니다. 이 필드는 선택사항입니다. 이 필드는 변경할 수 없습니다. |
ports 포트 배열 |
패킷이 이 전달 규칙으로 구성된 백엔드로 전달될 L4 포트 목록입니다. 포트를 하나 이상 지정해야 합니다. 동일한 VPC 네트워크 내의 내부 전달 규칙의 경우 하나 이상의 포트 번호를 공유하는 경우 두 개 이상의 전달 규칙이 동일한 [CIDR, 프로토콜] 쌍을 사용할 수 없습니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다. |
backendServiceRef BackendServiceRef |
이 전달 규칙에 사용되는 BackendService에 대한 참조입니다. 이 전달 규칙과 동일한 네임스페이스에서 BackendService를 참조해야 합니다. 이 필드는 설정 후 변경할 수 없습니다. |
ForwardingRuleStatusCommon
ForwardingRule의 일반적인 상태를 나타냅니다.
표시 위치: - ForwardingRuleExternalStatus - ForwardingRuleInternalStatus
| 필드 | 설명 |
|---|---|
cidr 문자열 |
이 전달 규칙에 사용되는 결과 cidr 값입니다. |
conditions Condition 배열 |
전달 규칙의 현재 상태를 설명하는 조건 목록입니다. 알려진 조건 유형은 다음과 같습니다. * 'Ready' |
GatewayInterfaceRef
VPNGateway 또는 PeerGateway 리소스의 인터페이스에 대한 참조를 나타냅니다.
표시 위치: - VPNTunnelSpec
| 필드 | 설명 |
|---|---|
name 문자열 |
게이트웨이의 이름입니다. |
namespace 문자열 |
게이트웨이의 네임스페이스입니다. |
interface 문자열 |
인터페이스의 이름입니다. |
HealthCheck
백엔드 서비스 상태 점검을 지정합니다.
표시 위치: - HealthCheckList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
HealthCheck |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec HealthCheckSpec |
|
status HealthCheckStatus |
HealthCheckList
HealthCheck 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
HealthCheckList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items HealthCheck 배열 |
HealthCheckSpec
사용자가 상태 점검에서 기대하는 속성을 설명합니다.
표시 위치: - HealthCheck
| 필드 | 설명 |
|---|---|
tcpHealthCheck TCPHealthCheck |
TCP 포트를 사용하여 프로브를 정의합니다. |
checkIntervalSec 정수 |
한 프로브의 시작부터 다음 프로브의 시작까지의 시간(단위: 초)입니다. 기본값은 5입니다. 이 필드는 변경할 수 없습니다. |
timeoutSec 정수 |
실패를 선언하기 전에 대기하는 시간 (초)입니다. 기본값은 5입니다. 이 필드는 변경할 수 없습니다. |
healthyThreshold 정수 |
엔드포인트가 정상으로 간주되도록 하기 위해 성공해야 하는 순차적 프로브의 수입니다. 기본값은 2입니다. 이 필드는 변경할 수 없습니다. |
unhealthyThreshold 정수 |
엔드포인트가 비정상으로 간주되도록 하기 위해 실패해야 하는 순차적 프로브의 수입니다. 기본값은 2입니다. 이 필드는 변경할 수 없습니다. |
HealthCheckStatus
상태 점검의 상태를 나타냅니다.
표시 위치: - HealthCheck
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
상태 점검의 현재 상태를 설명하는 조건 목록입니다. 알려진 조건 유형은 다음과 같습니다. * 'Ready' |
전체 기간
흐름 로그의 수명을 정의합니다. expiration 또는 duration 중 하나의 값을 지정해야 하며, 둘 다 지정할 수는 없습니다.
표시 위치: - FlowLogSpec
| 필드 | 설명 |
|---|---|
expiration 시간 |
이 필터 규칙이 만료되어 비활성화되는 시간입니다. 만료는 미래의 시간이어야 합니다. 여기에는 리소스를 하위 클러스터로 전파하는 데 필요한 시간이 포함되므로 모든 클러스터가 로깅을 시작하고 필요한 트래픽을 캡처할 수 있도록 약 1분의 추가 버퍼를 고려해야 합니다. |
duration 기간 |
흐름 로그가 조정된 시점부터 활성화되는 시간입니다. 여기에는 리소스를 하위 클러스터로 전파하는 데 필요한 시간이 포함되므로 모든 클러스터가 로깅을 시작하고 필요한 트래픽을 캡처할 수 있도록 약 1분의 추가 버퍼를 고려해야 합니다. |
LogDetailLevel
기본 유형: string
필터링된 흐름 이벤트가 캡처될 때 로깅되는 사전 정의된 필드 조합 목록입니다.
표시 위치: - FlowLogSpec
ManagedServiceSubject
관리 서비스 타겟을 정의합니다.
표시 위치: - OrganizationNetworkPolicySubject
| 필드 | 설명 |
|---|---|
matchTypes 문자열 배열 |
정책이 적용되는 조직 관리형 서비스 유형입니다. |
NamespacePodSelector
지정된 네임스페이스 내에서 포드를 찾는 데 사용되는 정보를 나타냅니다.
namespace, pod 또는 namespace 및 pod의 값을 지정합니다.
표시 위치: - NetworkEndpointFilter
| 필드 | 설명 |
|---|---|
namespace 문자열 |
네임스페이스 이름과 일치하는 흐름 이벤트입니다. 예를 들면 kube-system입니다. |
pod 문자열 |
지정된 포드 이름 접두사와 일치하는 흐름 이벤트입니다. 예를 들면 xwing, coredns-입니다. |
NetworkEndpointFilter
지정된 필터 조건을 기반으로 네트워크 엔드포인트 집합을 선택하는 필터를 나타냅니다.
표시 위치: - FlowLogFilter
| 필드 | 설명 |
|---|---|
ipBlocks 문자열 배열 |
IP 주소 또는 IP 주소 범위와 일치하는 흐름 이벤트를 선택하는 필터입니다. 각 IP 주소는 1.1.1.1 또는 1200:0000:AB00:1234:0000:2552:7777:1313과 같은 정확한 일치로 지정하거나 1.1.1.0/24 또는 1200:0000:AB00:1234:0000:2552:7777:1313/120과 같은 CIDR 범위로 지정할 수 있습니다. 지정하지 않으면 모든 IP 주소가 일치합니다. |
labels LabelSelector 배열 |
라벨 선택기와 일치하는 흐름 이벤트를 선택하는 필터입니다. 선택기는 전체 Kubernetes 라벨 선택기 구문을 지원합니다. |
namespacePodSelectors NamespacePodSelector 배열 |
흐름을 일치시키는 데 사용되는 네임스페이스 및 포드 목록입니다. |
ports IntOrString 배열 |
L4 포트로 흐름을 선택하는 필터입니다. 이 필드가 제공되지 않으면 모든 포트 번호와 일치합니다. 단일 포트의 예시 값은 80입니다. 지정된 프로토콜 및 포트의 트래픽만 일치합니다. |
OrganizationNetworkPolicy
OrganizationNetworkPolicy API의 스키마를 정의합니다.
표시 위치: - OrganizationNetworkPolicyList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
OrganizationNetworkPolicy |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec OrganizationNetworkPolicySpec |
OrganizationNetworkPolicy의 원하는 구성입니다. |
status OrganizationNetworkPolicyStatus |
OrganizationNetworkPolicy의 관찰된 상태입니다. |
OrganizationNetworkPolicyIngressRule
OrganizationNetworkPolicy 리소스의 단일 인그레스 규칙을 정의합니다.
표시 위치: - OrganizationNetworkPolicySpec
| 필드 | 설명 |
|---|---|
from OrganizationNetworkPolicyPeer 배열 |
정책의 주체에 액세스할 수 있는 소스 목록입니다. 이 목록의 항목은 논리적 OR 연산을 사용하여 결합됩니다. 이 필드가 비어 있거나 누락된 경우 이 규칙은 모든 소스와 일치하며 트래픽은 소스로 제한되지 않습니다. 이 필드에 하나 이상의 항목이 포함된 경우 트래픽이 from 목록의 항목 중 하나 이상과 일치하는 경우에만 이 규칙이 트래픽을 허용합니다. 항목은 최대 1개까지 지정할 수 있습니다. |
OrganizationNetworkPolicyList
OrganizationNetworkPolicy 리소스 목록을 정의합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
OrganizationNetworkPolicyList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items OrganizationNetworkPolicy 배열 |
OrganizationNetworkPolicyPeer
트래픽을 허용할 피어를 정의합니다.
표시 위치: - OrganizationNetworkPolicyIngressRule
| 필드 | 설명 |
|---|---|
ipBlock IPBlock |
특정 iPBlock에 관한 정책입니다. 비어 있으면 모든 트래픽 (0.0.0.0/0)이 허용됩니다. |
OrganizationNetworkPolicySpec
OrganizationNetworkPolicy 리소스에 대해 원하는 상태를 정의합니다.
이 정책의 인그레스 규칙 배열은 지정된 대상에 적용됩니다.
규칙이 여러 개 있거나 정책이 여러 개 있는 경우 각 규칙이 추가적으로 결합됩니다. 하나 이상의 규칙과 일치하는 트래픽은 허용됩니다.
표시 위치: - OrganizationNetworkPolicy
| 필드 | 설명 |
|---|---|
subject OrganizationNetworkPolicySubject |
조직 네트워크 정책의 관리 서비스입니다. |
ingress OrganizationNetworkPolicyIngressRule 배열 |
트래픽의 인그레스 규칙입니다. ingress이 비어 있거나 누락된 경우 트래픽이 허용되지 않습니다. 이 필드에 하나 이상의 항목이 포함된 경우 트래픽이 from 필드의 하나 이상의 항목과 일치하는 경우에만 이 규칙은 트래픽을 허용합니다. |
OrganizationNetworkPolicyStatus
OrganizationNetworkPolicy 리소스의 관찰된 상태를 정의합니다.
표시 위치: - OrganizationNetworkPolicy
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
ready이 true이면 OrganizationNetworkPolicy 리소스가 Management API 서버에 성공적으로 전파된 것입니다. ready이 false이면 OrganizationNetworkPolicy가 전파되지 않은 것입니다. |
generatedauthorizationpolicies AuthorizationPolicyRef 배열 |
OrganizationNetworkPolicy 리소스에서 생성된 승인 정책 목록입니다. |
OrganizationNetworkPolicySubject
조직 서비스 타겟을 나타냅니다. 타겟의 속성을 정확히 하나 선택합니다.
표시 위치: - OrganizationNetworkPolicySpec
| 필드 | 설명 |
|---|---|
subjectType OrganizationNetworkPolicySubjectType |
정책 규칙이 적용되는 엔티티 유형입니다. 설정하지 않으면 기본값은 ManagedService입니다. |
services ManagedServiceSubject |
선택할 서비스입니다. UIConsole 및 APIServer을 비롯한 조직 멀티 테넌트 서비스를 지원합니다. |
OrganizationNetworkPolicySubjectType
기본 유형: string
정책의 대상 유형을 정의합니다.
표시 위치: - OrganizationNetworkPolicySubject
PeerGateway
PeerGateway는 원격 VPN 엔드포인트를 나타냅니다. PeerGateway의 인터페이스는 단일 VPNTunnel이 원격 사이트에 대한 암호화된 터널을 설정하는 데 사용해야 합니다.
표시되는 위치: - PeerGatewayList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
PeerGateway |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec PeerGatewaySpec |
|
status PeerGatewayStatus |
PeerGatewayInterface
터널이 설정된 게이트웨이 인터페이스를 나타냅니다.
표시 위치: - PeerGatewaySpec
| 필드 | 설명 |
|---|---|
name 문자열 |
인터페이스의 이름입니다. |
ip 문자열 |
인터페이스의 IPv4 주소입니다. |
PeerGatewayList
PeerGatewayList에는 PeerGateway 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
PeerGatewayList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items PeerGateway 배열 |
Items는 PeerGateway 항목 목록입니다. |
PeerGatewaySpec
PeerGatewaySpec은 PeerGateway의 원하는 상태를 정의합니다.
표시 위치: - PeerGateway
| 필드 | 설명 |
|---|---|
interfaces PeerGatewayInterface 배열 |
VPN 연결에 사용될 피어 게이트웨이의 인터페이스 목록입니다. 각 인터페이스는 하나의 VPNTunnel에서 사용해야 합니다. |
PeerGatewayStatus
PeerGatewayStatus는 관찰된 PeerGateway 상태를 정의합니다.
표시 위치: - PeerGateway
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
PeerGateway의 현재 상태를 나타냅니다. 알려진 조건 유형은 다음과 같습니다. - 'Ready': 피어 게이트웨이가 조정되고 VPNTunnel에서 사용됩니다. - 'TunnelsEstablished': 피어 게이트웨이의 각 인터페이스가 VPNTunnel에서 사용됩니다. |
PolicyManagedServiceSubject
관리 서비스 타겟을 정의합니다.
표시 위치: - ProjectNetworkPolicySubject
| 필드 | 설명 |
|---|---|
matchTypes 문자열 배열 |
정책이 적용되는 관리형 서비스 유형입니다. 항목을 정확히 하나 지정해야 합니다. |
PolicyProjects
프로젝트 집합을 일치시키는 데 사용되는 프로젝트 컬렉션을 나타냅니다.
표시 위치: - ProjectNetworkPolicyPeer - ProjectSelector
| 필드 | 설명 |
|---|---|
matchNames 문자열 배열 |
이름을 기반으로 조직 내에서 선택된 프로젝트입니다. 프로젝트 네임스페이스는 프로젝트 네트워크 정책의 네임스페이스에서 파생됩니다. 이 필드가 비어 있거나 누락된 경우 이 규칙은 모든 프로젝트와 일치합니다. 항목은 최대 1개까지 지정할 수 있습니다. |
PolicySubjectType
기본 유형: string
네트워크 정책의 대상 유형을 정의합니다.
표시 위치: - ProjectNetworkPolicySubject
PolicyType
기본 유형: string
정책 규칙이 적용되는 트래픽의 방향을 정의합니다.
표시 위치: - ProjectNetworkPolicySpec
PolicyVerdict
기본 유형: string
흐름을 분류하는 평결 목록을 정의합니다.
표시 위치: - FlowLogFilter
포트
서비스가 제공되어야 하는 L4 포트에 관한 정보를 포함합니다.
표시 위치: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon - TargetPort
| 필드 | 설명 |
|---|---|
protocol 프로토콜 |
트래픽이 일치해야 하는 레이어 4 프로토콜을 지정합니다. TCP와 UDP만 지원됩니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다. |
port 정수 |
이 서비스에 의해 노출될 포트의 번호입니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다. |
ProbeHandler
상태 점검에 사용할 수 있는 프로브를 정의합니다. 필드 중 하나만 지정해야 합니다.
표시 위치: - HealthCheckSpec
| 필드 | 설명 |
|---|---|
tcpHealthCheck TCPHealthCheck |
TCP 포트를 사용하여 프로브를 정의합니다. |
ProjectNetworkPolicy
ProjectNetworkPolicy API의 스키마를 포함합니다.
표시 위치: - ProjectNetworkPolicyList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
ProjectNetworkPolicy |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ProjectNetworkPolicySpec |
ProjectNetworkPolicy 리소스의 원하는 구성입니다. |
status ProjectNetworkPolicyStatus |
ProjectNetworkPolicy 리소스의 관찰된 상태입니다. |
ProjectNetworkPolicyEgressRule
ProjectNetworkPolicy 리소스의 단일 이그레스 규칙을 정의합니다.
표시 위치: - ProjectNetworkPolicySpec
| 필드 | 설명 |
|---|---|
ports ProjectNetworkPolicyPort 배열 |
아웃바운드 트래픽을 보여주는 대상 포트 목록입니다. 이 목록의 각 항목은 논리적 OR 연산을 사용하여 결합됩니다. 이 필드가 비어 있거나 누락된 경우 이 규칙은 모든 포트와 일치하며 트래픽은 포트로 제한되지 않습니다. 이 필드가 있고 하나 이상의 항목이 포함되어 있으면 트래픽이 목록에 있는 포트 중 하나 이상과 일치하는 경우에만 이 규칙에서 트래픽을 허용합니다. |
to ProjectNetworkPolicyPeer 배열 |
이 규칙의 주체의 아웃바운드 트래픽 대상 목록입니다. 이 목록의 항목은 논리적 OR 연산을 사용하여 결합됩니다. 이 필드가 비어 있거나 누락된 경우 이 규칙은 모든 대상과 일치하며 트래픽은 대상에 의해 제한되지 않습니다. 이 필드에 하나 이상의 항목이 포함된 경우 트래픽이 to 목록의 항목 중 하나 이상과 일치하는 경우에만 이 규칙이 트래픽을 허용합니다. 항목은 최대 1개까지 지정할 수 있습니다. |
ProjectNetworkPolicyIngressRule
ProjectNetworkPolicy 리소스의 단일 인그레스 규칙을 정의합니다.
표시 위치: - ProjectNetworkPolicySpec
| 필드 | 설명 |
|---|---|
ports ProjectNetworkPolicyPort 배열 |
수신 트래픽의 포트 목록입니다. 이 목록의 각 항목은 논리적 OR 연산을 사용하여 결합됩니다. 이 필드가 비어 있거나 누락된 경우 이 규칙은 모든 포트와 일치하며 트래픽은 포트로 제한되지 않습니다. 이 필드가 있고 하나 이상의 항목이 포함되어 있으면 트래픽이 목록에 있는 포트 중 하나 이상과 일치하는 경우에만 이 규칙에서 트래픽을 허용합니다. |
from ProjectNetworkPolicyPeer 배열 |
정책의 주체에 액세스할 수 있는 소스 목록입니다. 이 목록의 항목은 논리적 OR 연산을 사용하여 결합됩니다. 이 필드가 비어 있거나 누락된 경우 이 규칙은 모든 소스와 일치하며 트래픽은 소스로 제한되지 않습니다. 이 필드에 하나 이상의 항목이 포함된 경우 트래픽이 from 목록의 항목 중 하나 이상과 일치하는 경우에만 이 규칙이 트래픽을 허용합니다. 항목은 최대 1개까지 지정할 수 있습니다. |
ProjectNetworkPolicyList
ProjectNetworkPolicy 리소스 목록을 정의합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
ProjectNetworkPolicyList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ProjectNetworkPolicy 배열 |
ProjectNetworkPolicyPeer
트래픽을 허용할 피어를 나타냅니다. 하위 필드 중 정확히 하나를 지정해야 합니다.
표시 위치: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| 필드 | 설명 |
|---|---|
projects PolicyProjects |
네트워크 정책을 적용할 프로젝트입니다. |
projectSelector ProjectSelector |
ProjectSelector는 트래픽 소스로 프로젝트와 해당 프로젝트 내의 워크로드를 선택합니다. 지정된 경우 워크로드 선택기와 일치하는 선택된 프로젝트 내의 워크로드에서 트래픽을 허용합니다. |
ipBlock IPBlock |
특정 iPBlock에 관한 정책입니다. 비어 있으면 조직의 Kubernetes 노드와 워크로드를 제외한 모든 외부 IP가 선택됩니다. |
ipBlocks IPBlock 배열 |
특정 iPBlocks에 관한 정책 비어 있으면 조직의 Kubernetes 노드와 워크로드를 제외한 모든 외부 IP가 선택됩니다. |
ProjectNetworkPolicyPort
트래픽을 허용할 포트를 나타냅니다. 모든 하위 필드가 비어 있으면 모든 TCP 트래픽이 선택됩니다.
표시 위치: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| 필드 | 설명 |
|---|---|
protocol 프로토콜 |
트래픽이 일치해야 하는 프로토콜입니다. 옵션은 TCP, UDP 또는 SCTP입니다. 지정하지 않으면 이 필드의 기본값은 TCP입니다. |
port IntOrString |
지정된 프로토콜의 포트입니다. 포드는 숫자 또는 이름이 지정된 포트일 수 있습니다. 이 필드가 제공되지 않으면 모든 포트 이름과 번호가 일치합니다. 지정된 프로토콜 및 포트의 트래픽만 일치합니다. |
ProjectNetworkPolicySpec
ProjectNetworkPolicy 리소스에 대해 원하는 상태를 정의합니다.
이 정책의 인그레스 또는 이그레스 규칙 배열은 지정된 주체 또는 대상에 적용됩니다.
규칙이 여러 개 있거나 정책이 여러 개 있는 경우 각 규칙이 추가적으로 결합됩니다. 즉, 하나 이상의 규칙과 일치하면 트래픽이 허용됩니다.
표시 위치: - ProjectNetworkPolicy
| 필드 | 설명 |
|---|---|
subject ProjectNetworkPolicySubject |
프로젝트 네트워크 정책의 타겟입니다. 지정하지 않으면 프로젝트의 관리 서비스를 제외한 모든 포드가 선택됩니다. |
policyType PolicyType |
정책 규칙이 적용되는 트래픽의 방향입니다. ingress 및 egress 중 하나로 설정해야 합니다. 설정하지 않으면 기본값은 ingress입니다. |
ingress ProjectNetworkPolicyIngressRule 배열 |
이 정책의 인그레스 규칙 목록입니다. 이 필드가 비어 있으면 ProjectNetworkPolicy 리소스가 트래픽을 허용하지 않으며 선택한 주체가 기본적으로 격리되도록 하는 데만 사용됩니다. |
egress ProjectNetworkPolicyEgressRule 배열 |
이 정책의 이그레스 규칙 목록입니다. 이 필드가 비어 있으면 ProjectNetworkPolicy 리소스가 트래픽을 허용하지 않으며 선택한 주체가 기본적으로 격리되도록 하는 데만 사용됩니다. |
ProjectNetworkPolicyStatus
ProjectNetworkPolicy 리소스의 관찰된 상태를 정의합니다.
표시 위치: - ProjectNetworkPolicy
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
ready가 true이면 모든 네트워크 정책이 모든 사용자 클러스터에 성공적으로 전파되었음을 의미합니다. ready가 false이면 일부 또는 모든 네트워크 정책이 전파되지 않았음을 의미합니다. |
propagatedName 문자열 |
프로젝트 내 모든 사용자 클러스터에서 구현된 전파된 네트워크 정책의 이름입니다. 이 필드는 SubjectType="UserWorkload" 속성이 |
clusters ClusterStatus 배열 |
클러스터의 전파 상태 목록입니다. 이 필드는 SubjectType="UserWorkload" 속성이 |
propagatedManagedServiceNamespaces 문자열 배열 |
정책이 전파되는 관리 서비스 네임스페이스 목록입니다. 이 필드는 SubjectType="ManagedService" 속성이 |
errorStatus ErrorStatus |
ErrorStatus는 마지막으로 확인된 시간과 함께 가장 최근의 오류를 보유합니다. |
ProjectNetworkPolicySubject
프로젝트 네트워크 정책의 타겟을 정의합니다.
표시 위치: - ProjectNetworkPolicySpec
| 필드 | 설명 |
|---|---|
subjectType PolicySubjectType |
정책 규칙이 적용되는 엔티티 유형입니다. userWorkload 또는 managedService 중 하나로 설정되어야 합니다. 설정하지 않으면 기본값은 userWorkload입니다. userWorkload로 설정하면 프로젝트의 관리형 서비스를 제외한 모든 포드가 선택됩니다. managedService로 설정하면 지정된 관리 서비스가 선택됩니다. |
managedServices PolicyManagedServiceSubject |
정책 규칙이 적용되는 관리형 서비스입니다. SubjectType="ManagedService"로만 지정해야 합니다. |
workloadSelector LabelSelector |
WorkloadSelector는 정책 규칙이 적용되는 프로젝트의 워크로드를 선택합니다. 이 필드가 nil이거나 비어 있으면 이 규칙이 프로젝트의 모든 워크로드에 적용됩니다. |
ProjectSelector
ProjectSelector는 프로젝트와 워크로드를 선택합니다.
표시 위치: - ProjectNetworkPolicyPeer
| 필드 | 설명 |
|---|---|
projects PolicyProjects |
네트워크 정책을 적용할 프로젝트입니다. 비어 있으면 이 규칙은 모든 프로젝트와 일치합니다. |
workloads LabelSelector |
네트워크 정책을 적용할 워크로드입니다. 비어 있으면 선택한 프로젝트의 모든 워크로드가 포함됩니다. |
PropagationStatus
특정 클러스터의 전파 상태를 정의합니다.
표시 위치: - FlowLogStatus
| 필드 | 설명 |
|---|---|
cluster 문자열 |
이 리소스가 전파되는 클러스터 이름입니다. |
node 문자열 |
이 리소스가 전파되는 노드 이름입니다. |
namespace 문자열 |
이 리소스가 전파되는 네임스페이스입니다. |
name 문자열 |
전파된 리소스의 이름입니다. |
conditions Condition 배열 |
프로그래밍된 리소스의 현재 상태입니다. |
경로
터널을 통해 공지되거나 수신된 경로를 나타냅니다.
표시 위치: - VPNBGPPeerStatus
| 필드 | 설명 |
|---|---|
prefix 문자열 |
경로의 네트워크 접두사입니다. |
SessionAffinity
기본 유형: string
세션 어피니티 유형 문자열
표시 위치: - BackendServicePolicySpec
SessionState
기본 유형: string
BGP 세션의 상태입니다(예: Established, NotEstablished).
표시 위치: - VPNBGPPeerStatus
TCPHealthCheck
TCP 상태 점검 프로브의 매개변수를 지정합니다.
표시 위치: - HealthCheckSpec - ProbeHandler
| 필드 | 설명 |
|---|---|
port 정수 |
상태 점검이 실행될 포트 번호입니다. 기본값은 80입니다. 이 필드는 변경할 수 없습니다. |
TargetPort
지정된 targetPort로 변환될 L4 포트에 관한 정보를 보유합니다.
표시 위치: - BackendServiceSpec
| 필드 | 설명 |
|---|---|
protocol 프로토콜 |
트래픽이 일치해야 하는 레이어 4 프로토콜을 지정합니다. TCP와 UDP만 지원됩니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다. |
port 정수 |
이 서비스에 의해 노출될 포트의 번호입니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다. |
targetPort 정수 |
포트 값이 변환될 포트입니다. TargetPort 값은 지정된 객체에서 반복될 수 없습니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다. |
TunnelState
기본 유형: string
터널의 상태입니다(예: 설정됨 또는 연결 중).
표시 위치: - VPNTunnelStatus
VPNBGPPeer
VPNBGPPeer는 VPN 터널을 통한 BGP 세션을 나타냅니다. VPNBGPPeer는 조직의 BGP 피어와 단일 VPNTunnel을 통해 원격 사이트의 BGP 피어 간에 BGP 세션을 설정합니다. VPNBGPPeer는 VPNTunnel에서 사용해야 합니다.
표시 위치: - VPNBGPPeerList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
VPNBGPPeer |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec VPNBGPPeerSpec |
|
status VPNBGPPeerStatus |
VPNBGPPeerList
VPNBGPPeerList에는 VPNBGPPeer 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
VPNBGPPeerList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items VPNBGPPeer 배열 |
Items는 VPNBGPPeer 항목 목록입니다. |
VPNBGPPeerSpec
VPNBGPPeerSpec은 VPNBGPPeer의 원하는 상태를 정의합니다. 원격 및 로컬 BGP 피어의 IP는 모두 '169.254.0.0/16' 범위의 동일한 '/30' 블록에 있어야 합니다.
표시 위치: - VPNBGPPeer
| 필드 | 설명 |
|---|---|
remote BGPPeerInterface |
원격 BGP 피어를 나타냅니다. |
local BGPPeerInterface |
로컬 BGP 피어를 나타냅니다. |
VPNBGPPeerStatus
VPNBGPPeerStatus는 VPNBGPPeer의 관찰된 상태를 정의합니다. 조직은 이 VPNBGPPeer를 참조하는 VPNTunnel을 통해 원격 사이트와 BGP 세션을 만듭니다. 로컬 BGP 피어가 조직의 모든 내부 CIDR을 원격 BGP 피어에 공지합니다. 원격 BGP 피어가 조직의 내부 CIDR과 충돌하는 CIDR을 공지하면 VPNBGPPeer 'Ready' 조건이 false가 됩니다.
표시 위치: - VPNBGPPeer
| 필드 | 설명 |
|---|---|
state SessionState |
로컬 BGP 피어와 원격 BGP 피어 간의 BGP 세션 상태를 나타냅니다. |
advertised Route 배열 |
BGP 세션에서 원격 사이트에 공지된 경로를 나타냅니다. |
received Route 배열 |
BGP 세션에서 원격 사이트로부터 수신된 경로를 나타냅니다. |
conditions Condition 배열 |
VPNBGPPeer의 현재 상태를 나타냅니다. 알려진 조건 유형은 다음과 같습니다. - 'Ready': 피어 게이트웨이가 조정되고 VPNTunnel에서 사용됩니다. - 'BGPSessionEstablished': 피어 게이트웨이의 각 인터페이스가 VPNTunnel에서 사용됩니다. - 'ReceivedRoutesReady': 원격 BGP 피어에서 수신한 경로가 조직의 내부 CIDR에 있는 경로를 방해하지 않습니다. |
VPNGateway
VPNGateway는 조직 VPN 엔드포인트를 나타냅니다. VPNGateway의 인터페이스는 VPNTunnel이 원격 사이트에 대한 암호화된 터널을 설정하는 데 사용해야 합니다.
표시 위치: - VPNGatewayList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
VPNGateway |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec VPNGatewaySpec |
|
status VPNGatewayStatus |
VPNGatewayInterface
게이트웨이의 인터페이스를 나타냅니다. 각 인터페이스에 IP가 할당되고 상태에 추가됩니다.
표시 위치: - VPNGatewaySpec
| 필드 | 설명 |
|---|---|
name 문자열 |
인터페이스의 이름입니다. |
VPNGatewayInterfaceStatus
터널이 설정된 게이트웨이 인터페이스를 나타냅니다.
표시 위치: - VPNGatewayStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
인터페이스의 이름입니다. |
ip 문자열 |
인터페이스의 IPv4 주소입니다. |
VPNGatewayList
VPNGatewayList에는 VPNGateway 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
VPNGatewayList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items VPNGateway 배열 |
Items는 VPNGateway 항목 목록입니다. |
VPNGatewaySpec
VPNGatewaySpec은 VPNGateway의 원하는 상태를 정의합니다. VPNGateway에서 외부 IPv4 주소를 할당해야 하는 인터페이스의 이름을 정의합니다. 인터페이스에 할당된 각 IPv4 주소는 외부 주소 풀에서 자동으로 선택됩니다.
표시 위치: - VPNGateway
| 필드 | 설명 |
|---|---|
interfaces VPNGatewayInterface 배열 |
각 인터페이스의 이름입니다. VPNGateway는 목록의 각 인터페이스에 외부 IPv4 주소를 할당합니다. |
VPNGatewayStatus
VPNGatewayStatus는 VPNGateway의 관찰된 상태를 정의합니다.
표시 위치: - VPNGateway
| 필드 | 설명 |
|---|---|
interfaces VPNGatewayInterfaceStatus 배열 |
VPNGateway의 인터페이스 목록입니다. 각 인터페이스는 하나의 VPNTunnel에서 사용할 수 있습니다. |
conditions Condition 배열 |
VPNGateway의 현재 상태를 나타냅니다. 알려진 조건 유형은 다음과 같습니다. - 'Ready': VPNGateway가 조정되고 VPNTunnel에서 사용됩니다. - 'IPsAssigned': IPv4 주소가 VPNGateway의 각 인터페이스에 할당되었습니다. - 'TunnelsAttached': VPNGateway의 각 인터페이스가 VPNTunnel에서 사용됩니다. |
VPNTunnel
VPNTunnel은 조직 네트워크와 원격 네트워크 간의 암호화된 IPSec 터널을 나타냅니다. VPNGateway 인터페이스를 PeerGateway 인터페이스에 연결하고 VPNBGPPeer를 사용하여 터널을 통해 라우팅 정보를 교환합니다.
표시 위치: - VPNTunnelList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
VPNTunnel |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec VPNTunnelSpec |
|
status VPNTunnelStatus |
VPNTunnelList
VPNTunnelList에는 VPNTunnel 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
networking.gdc.goog/v1 |
kind 문자열 |
VPNTunnelList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items VPNTunnel 배열 |
항목은 VPNTunnel 항목 목록입니다. |
VPNTunnelSpec
VPNTunnelSpec은 VPNTunnel의 원하는 상태를 정의합니다. 설정된 터널은 PSK 기반 인증을 사용하는 IKEv2 프로토콜을 지원합니다. 터널을 통과하는 패킷은 IPSec 터널 모드를 사용하여 암호화됩니다. 여기서 외부 IP 헤더는 VPNGateway 인터페이스 IP와 PeerGateway 인터페이스 IP를 사용하여 구성됩니다. VPNTunnel은 VPNGateway 인터페이스, PeerGateway 인터페이스, VPNBGPPeer 리소스, 인증을 위한 사전 공유 키가 포함된 보안 비밀을 참조합니다.
표시 위치: - VPNTunnel
| 필드 | 설명 |
|---|---|
vpnInterface GatewayInterfaceRef |
터널에 사용되는 VPNGateway의 인터페이스입니다. 인터페이스의 IP는 터널을 통해 원격 사이트로 전송되는 패킷의 소스 IP로 사용됩니다. |
peerInterface GatewayInterfaceRef |
터널에 사용되는 PeerGateway의 인터페이스입니다. 인터페이스의 IP는 터널을 통해 원격 사이트로 전송되는 패킷의 대상 IP로 사용됩니다. |
vpnBGPPeer ObjectReference |
터널을 통한 동적 라우팅을 지정하는 VPNBGPPeer에 대한 참조입니다. |
ikeKey SecretReference |
게이트웨이의 초기 인증을 위한 사전 공유 키가 포함된 보안 비밀입니다. |
VPNTunnelStatus
VPNTunnelStatus는 VPNTunnel의 관찰된 상태를 정의합니다.
표시 위치: - VPNTunnel
| 필드 | 설명 |
|---|---|
state TunnelState |
터널의 현재 상태입니다. |
conditions Condition 배열 |
VPNTunnel의 현재 상태를 나타냅니다. 알려진 조건 유형은 다음과 같습니다. - 'Ready': VPNTunnel이 조정되었으며 설정됨 상태입니다. - 'TunnelEstablished': 터널이 설정된 상태입니다. |