KRM API networking.gdc.goog/v1

networking.gdc.goog/v1

v1 패키지에는 네트워킹 v1 API 그룹의 API 스키마 정의가 포함되어 있습니다.

AuthorizationPolicyRef

생성된 승인 정책에 대한 참조를 나타냅니다.

표시 위치: - OrganizationNetworkPolicyStatus

필드 설명
name 문자열 지칭 대상의 이름입니다.
namespace 문자열 참조 대상의 네임스페이스입니다.

BGPPeerInterface

BGP 피어에 대한 참조를 나타냅니다.

표시 위치: - VPNBGPPeerSpec

필드 설명
name 문자열 BGP 피어의 이름입니다.
ip 문자열 BGP 피어의 IP 주소입니다.
asn 정수 자율 시스템 번호입니다.

백엔드

부하 분산기의 엔드포인트를 식별합니다.

표시 위치: - BackendList

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 Backend
metadata ObjectMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
spec BackendSpec
status BackendStatus

BackendList

백엔드 목록을 포함합니다.

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 BackendList
metadata ListMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
items 백엔드 배열

BackendRef

백엔드에 관한 정보를 보유합니다.

표시 위치: - BackendServiceSpec

필드 설명
name 문자열 참조된 Backend 객체의 이름입니다. 참조된 백엔드는 이 백엔드 서비스와 동일한 네임스페이스에 있어야 합니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다.

BackendService

부하 분산기 구성을 나타냅니다.

표시 위치: - BackendServiceList

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 BackendService
metadata ObjectMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
spec BackendServiceSpec
status BackendServiceStatus

BackendServiceList

BackendService 목록을 포함합니다.

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 BackendServiceList
metadata ListMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
items BackendService 배열

BackendServicePolicy

하나 이상의 부하 분산기에 적용할 정책을 나타냅니다.

표시 위치: - BackendServicePolicyList

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 BackendServicePolicy
metadata ObjectMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
spec BackendServicePolicySpec
status BackendServicePolicyStatus

BackendServicePolicyList

BackendServicePolicy 목록을 포함합니다.

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 BackendServicePolicyList
metadata ListMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
items BackendServicePolicy 배열

BackendServicePolicySpec

사용자가 이 백엔드 정책에서 기대하는 속성을 설명합니다.

표시 위치: - BackendServicePolicy

필드 설명
sessionAffinity SessionAffinity 백엔드 정책에 적용된 세션 어피니티 모드입니다. 이 필드는 선택사항입니다. 이 필드는 변경할 수 없습니다. 허용되는 값: - NONE 요청이 백엔드로 라우팅됩니다. 기본값입니다. - CLIENT_IP_DST_PORT_PROTO: 동일한 4튜플 (소스 IP, 대상 IP, 대상 포트, 프로토콜)의 요청이 동일한 대상 백엔드로 라우팅됩니다. 여러 정책이 동일한 BackendProject와 일치하는 경우 정책은 OR됩니다. 백엔드 서비스에 영향을 미치는 정책 중 하나라도 세션 어피니티가 사용 설정되어 있으면 백엔드 서비스에 세션 어피니티가 사용 설정됩니다.
selectors LabelSelector 이 정책이 적용되는 BackendService를 정의하는 선택기입니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다.

BackendServicePolicyStatus

백엔드 서비스 정책의 상태를 나타냅니다.

표시 위치: - BackendServicePolicy

필드 설명
conditions Condition 배열 Backend Service Policy의 현재 상태를 설명하는 조건 목록입니다. 알려진 조건 유형은 다음과 같습니다. * 'Ready'

BackendServiceRef

백엔드에 관한 정보를 보유합니다.

표시 위치: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon

필드 설명
name 문자열 참조된 백엔드 서비스 객체의 이름입니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다.

BackendServiceSpec

사용자가 이 백엔드 서비스에서 기대하는 속성을 설명합니다.

표시 위치: - BackendService

필드 설명
backendRefs BackendRef 배열 이 백엔드 서비스의 백엔드 목록입니다. 영역 또는 사용자 클러스터당 하나의 백엔드만 지정할 수 있습니다. 이 필드는 선택사항입니다. 이 필드를 변경할 수 있습니다.
targetPorts TargetPort 배열 이 BackendService가 변환할 대상 포트 목록입니다. 이 필드는 선택사항입니다. 이 필드는 변경할 수 없습니다.
healthCheckName 문자열 이 백엔드 서비스의 상태 점검 매개변수 객체의 이름입니다. HealthCheck는 VM 백엔드에만 적용됩니다. 이 백엔드 서비스와 동일한 네임스페이스에서 HealthCheck를 참조해야 합니다. 이 필드는 선택사항입니다. 이 필드는 변경할 수 없습니다.

BackendServiceStatus

BackendService의 상태를 나타냅니다.

표시 위치: - BackendService

필드 설명
conditions Condition 배열 백엔드 서비스의 현재 상태를 설명하는 조건 목록입니다. 알려진 조건 유형은 다음과 같습니다. * 'Ready'
forwardingRuleRefs ForwardingRuleRef 배열 이 백엔드 서비스를 사용하는 전달 규칙 목록입니다.

BackendSpec

사용자가 백엔드에서 기대하는 속성을 설명합니다.

표시 위치: - 백엔드

필드 설명
clusterName 문자열 정의된 선택기의 범위가 제한되어야 하는 클러스터의 이름입니다. VM 워크로드에는 적용되지 않습니다. 이 필드는 선택사항입니다. 이 필드는 변경할 수 없습니다.
endpointsLabels LabelSelector 이 백엔드에 사용할 엔드포인트 (Pod 또는 VM)를 정의하는 선택기입니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다.

BackendStatus

백엔드의 상태를 나타냅니다.

표시 위치: - 백엔드

필드 설명
conditions Condition 배열 백엔드의 현재 상태를 설명하는 조건 목록입니다. 알려진 조건 유형은 다음과 같습니다. * 'Ready'

CIDRRef

CIDR에 관한 정보를 보유합니다.

표시 위치: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon

필드 설명
name 문자열 참조된 cidr 객체의 이름입니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다.

ClusterNodeSelector

지정된 클러스터 내에서 노드를 찾는 데 사용되는 정보를 나타냅니다. 클러스터, 노드 또는 둘 다를 지정해야 합니다.

표시 위치: - FlowLogFilter

필드 설명
cluster 문자열 클러스터의 이름입니다. 값을 제공하지 않으면 모든 클러스터에서 원하는 노드를 검색합니다.
node 문자열 노드 이름으로 검색하는 데 사용되는 와일드 카드 패턴입니다. 예를 들면 k8s* 또는 *.domain.com입니다.

FlowLog

관련 흐름을 찾는 데 사용되는 흐름 로그 필터 목록을 정의합니다. 제공된 필터 규칙과 일치하는 흐름 이벤트가 로깅됩니다.

표시되는 위치: - FlowLogList

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 FlowLog
metadata ObjectMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
spec FlowLogSpec 흐름 로그에 원하는 구성입니다.
status FlowLogStatus 관찰된 흐름 로그 상태입니다.

FlowLogFilter

동시에 적용되는 필터 기준 모음을 정의합니다. 각 흐름 로그 필터에는 여러 선택적 일치 필드가 포함되어 있습니다. 각 필터의 일치 논리는 다음 규칙을 따릅니다.

First, when a matching field is optional and not specified, it implies no
filtering is applied on this field of a flow.
For example, if no sources are provided, it means all sources are matched.


Next, when multiple fields are specified in one filter, all fields must match
the target flow.
For example, if  a source value of `srcNS/pod1` and a destination value of `dstNS/pod2` are
specified at the same time, it matches the flow from pod `srcNS/pod1`
to destination `dstNS/pod2`.


Finally, when a field is a list, specifying it multiple times means matching
any of the values.

표시 위치: - FlowLogSpec

필드 설명
source NetworkEndpointFilter 소스 규칙 목록별로 흐름 이벤트를 필터링하는 필터입니다.
destination NetworkEndpointFilter 대상 규칙 목록을 기준으로 흐름 이벤트를 필터링하는 필터입니다.
endpoint NetworkEndpointFilter 엔드포인트는 이벤트 소스 또는 대상이 이 목록에 있는 지정된 엔드포인트와 일치하는 경우 흐름 이벤트를 필터링합니다. endpoint이 설정된 경우 sourcedestination를 지정하면 안 됩니다. 지정된 경우 각 엔드포인트는 두 개의 필터에 해당합니다. 하나는 source이 이 엔드포인트로 설정되고 다른 모든 필터 필드는 동일하게 유지됩니다. 다른 하나는 destination이 이 엔드포인트로 설정되고 다른 모든 필터 필드는 동일하게 유지됩니다.
l4Protocols 프로토콜 배열 [v1.Protocol]에 정의된 L4 프로토콜로 흐름 이벤트를 필터링하는 필터입니다. 각 프로토콜은 최대 한 번만 지정해야 합니다.
verdicts PolicyVerdict 배열 평결 분류를 기준으로 흐름 이벤트를 필터링하는 필터입니다.
clusterNodeSelectors ClusterNodeSelector 배열 흐름을 일치시키는 데 사용되는 클러스터 및 노드 목록입니다.

FlowLogList

흐름 로그 리소스 목록을 정의합니다.

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 FlowLogList
metadata ListMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
items FlowLog 배열 흐름 로그 항목 목록입니다.

FlowLogSpec

적용된 흐름 로그 필터를 나타냅니다. 필터가 여러 개 있는 경우 하나 이상의 필터가 흐름 이벤트와 일치하면 흐름이 기록됩니다.

표시 위치: - FlowLog

필드 설명
enable 불리언 이 흐름 로그가 사용 설정되었는지 여부를 지정합니다. 사용 중지하면 백엔드 흐름 필터가 사용 중지되고 해당 로그가 수집되지 않습니다. 지정하지 않을 경우 기본값은 true입니다.
filters FlowLogFilter 배열 흐름 이벤트를 일치시키는 데 사용되는 필터 목록입니다. 제공된 필터 규칙과 일치하는 흐름 이벤트가 로깅됩니다.
lifetime Lifetime 이 흐름 로그 규칙이 적용되는 시간입니다. 시간이 지나면 흐름 로깅 규칙이 사용 중지됩니다. 비어 있으면 이 흐름 로깅 규칙이 무기한으로 사용 설정됩니다.
logDetailLevel LogDetailLevel 일치하는 흐름 이벤트에 대해 로깅되는 필드입니다. 비어 있으면 모든 필드를 로깅하는 것이 기본값입니다.

FlowLogStatus

관찰된 흐름 로그 상태를 정의합니다.

표시 위치: - FlowLog

필드 설명
conditions Condition 배열 흐름 로그의 현재 상태입니다. 알려진 조건 유형은 Reconciled(흐름 로그가 조정되고 프로비저닝됨) 및 Logging(흐름 로그가 현재 조정되고 활성 상태임)입니다.
clusters PropagationStatus 배열 리소스가 전파되는 각 클러스터에서 이 흐름 로그의 전파 상태입니다. 이 리소스가 클러스터에 동기화되고 ObservedGeneration가 대상 클러스터에 전파된 리소스의 생성으로 설정된 경우 Propagated 조건은 Conditions에서 true로 설정됩니다. 이 리소스가 클러스터에서 성공적으로 정리되면 해당 PropagationStatus가 목록에서 삭제되어야 합니다.
startTime 시간 흐름 로그가 활성화되는 시간입니다. 이 필드는 리컨실러가 객체와 처음 상호작용할 때 또는 FlowLogSpec 리소스가 변경될 때 설정됩니다.
endTime 시간 흐름 로그가 비활성화되는 시간입니다. 이 필드는 조정자가 다음과 같이 설정합니다.
  1. 흐름의 수명이 무한대인 경우 (FlowLogSpec.Lifetime가 지정되지 않음) EndTime가 비어 있을 수 있습니다.
  2. FlowLogSpec.Lifetime.Expirationis set, its value is copied toEndTimedirectly.</li> <li>WhenFlowLogSpec.Lifetime.Durationis set,EndTimewill be set to the value ofStartTimeadded to the value ofFlowLogSpec.Lifetime.Duration`

ForwardingRuleExternal

외부 전달 규칙을 만드는 프런트엔드 API를 나타냅니다.

표시 위치: - ForwardingRuleExternalList

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 ForwardingRuleExternal
metadata ObjectMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
spec ForwardingRuleExternalSpec
status ForwardingRuleExternalStatus

ForwardingRuleExternalList

ForwardingRuleExternal 목록을 포함합니다.

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 ForwardingRuleExternalList
metadata ListMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
items ForwardingRuleExternal 배열

ForwardingRuleExternalSpec

사용자가 전달 규칙에서 기대하는 속성을 설명합니다.

표시 위치: - ForwardingRuleExternal

필드 설명
cidrRef CIDRRef 이 전달 규칙에 사용할 CIDR을 보유하는 객체에 대한 참조입니다. 이 전달 규칙과 동일한 네임스페이스의 객체를 참조해야 합니다. 지정하지 않으면 전역 또는 영역 IP 풀에서 IPv4 /32 CIDR이 자동 예약됩니다. 이 필드는 선택사항입니다. 이 필드는 변경할 수 없습니다.
ports 포트 배열 패킷이 이 전달 규칙으로 구성된 백엔드로 전달될 L4 포트 목록입니다. 포트를 하나 이상 지정해야 합니다. 동일한 VPC 네트워크 내의 내부 전달 규칙의 경우 하나 이상의 포트 번호를 공유하는 경우 두 개 이상의 전달 규칙이 동일한 [CIDR, 프로토콜] 쌍을 사용할 수 없습니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다.
backendServiceRef BackendServiceRef 이 전달 규칙에 사용되는 BackendService에 대한 참조입니다. 이 전달 규칙과 동일한 네임스페이스에서 BackendService를 참조해야 합니다. 이 필드는 설정 후 변경할 수 없습니다.

ForwardingRuleExternalStatus

전달 규칙의 상태를 나타냅니다.

표시 위치: - ForwardingRuleExternal

필드 설명
cidr 문자열 이 전달 규칙에 사용되는 결과 cidr 값입니다.
conditions Condition 배열 전달 규칙의 현재 상태를 설명하는 조건 목록입니다. 알려진 조건 유형은 다음과 같습니다. * 'Ready'

ForwardingRuleInternal

내부 전달 규칙을 만드는 프런트엔드 API를 나타냅니다.

표시 위치: - ForwardingRuleInternalList

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 ForwardingRuleInternal
metadata ObjectMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
spec ForwardingRuleInternalSpec
status ForwardingRuleInternalStatus

ForwardingRuleInternalList

ForwardingRuleInternal 목록을 포함합니다.

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 ForwardingRuleInternalList
metadata ListMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
items ForwardingRuleInternal 배열

ForwardingRuleInternalSpec

사용자가 전달 규칙에서 기대하는 속성을 설명합니다.

표시 위치: - ForwardingRuleInternal

필드 설명
cidrRef CIDRRef 이 전달 규칙에 사용할 CIDR을 보유하는 객체에 대한 참조입니다. 이 전달 규칙과 동일한 네임스페이스의 객체를 참조해야 합니다. 지정하지 않으면 전역 또는 영역 IP 풀에서 IPv4 /32 CIDR이 자동 예약됩니다. 이 필드는 선택사항입니다. 이 필드는 변경할 수 없습니다.
ports 포트 배열 패킷이 이 전달 규칙으로 구성된 백엔드로 전달될 L4 포트 목록입니다. 포트를 하나 이상 지정해야 합니다. 동일한 VPC 네트워크 내의 내부 전달 규칙의 경우 하나 이상의 포트 번호를 공유하는 경우 두 개 이상의 전달 규칙이 동일한 [CIDR, 프로토콜] 쌍을 사용할 수 없습니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다.
backendServiceRef BackendServiceRef 이 전달 규칙에 사용되는 BackendService에 대한 참조입니다. 이 전달 규칙과 동일한 네임스페이스에서 BackendService를 참조해야 합니다. 이 필드는 설정 후 변경할 수 없습니다.

ForwardingRuleInternalStatus

전달 규칙의 상태를 나타냅니다.

표시 위치: - ForwardingRuleInternal

필드 설명
cidr 문자열 이 전달 규칙에 사용되는 결과 cidr 값입니다.
conditions Condition 배열 전달 규칙의 현재 상태를 설명하는 조건 목록입니다. 알려진 조건 유형은 다음과 같습니다. * 'Ready'

ForwardingRuleRef

전달 규칙에 관한 정보를 보유합니다.

표시 위치: - BackendServiceStatus

필드 설명
name 문자열 참조된 전달 규칙 객체의 이름입니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다.

ForwardingRuleSpecCommon

사용자가 전달 규칙에서 기대하는 일반적인 속성을 설명합니다.

표시 위치: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec

필드 설명
cidrRef CIDRRef 이 전달 규칙에 사용할 CIDR을 보유하는 객체에 대한 참조입니다. 이 전달 규칙과 동일한 네임스페이스의 객체를 참조해야 합니다. 지정하지 않으면 전역 또는 영역 IP 풀에서 IPv4 /32 CIDR이 자동 예약됩니다. 이 필드는 선택사항입니다. 이 필드는 변경할 수 없습니다.
ports 포트 배열 패킷이 이 전달 규칙으로 구성된 백엔드로 전달될 L4 포트 목록입니다. 포트를 하나 이상 지정해야 합니다. 동일한 VPC 네트워크 내의 내부 전달 규칙의 경우 하나 이상의 포트 번호를 공유하는 경우 두 개 이상의 전달 규칙이 동일한 [CIDR, 프로토콜] 쌍을 사용할 수 없습니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다.
backendServiceRef BackendServiceRef 이 전달 규칙에 사용되는 BackendService에 대한 참조입니다. 이 전달 규칙과 동일한 네임스페이스에서 BackendService를 참조해야 합니다. 이 필드는 설정 후 변경할 수 없습니다.

ForwardingRuleStatusCommon

ForwardingRule의 일반적인 상태를 나타냅니다.

표시 위치: - ForwardingRuleExternalStatus - ForwardingRuleInternalStatus

필드 설명
cidr 문자열 이 전달 규칙에 사용되는 결과 cidr 값입니다.
conditions Condition 배열 전달 규칙의 현재 상태를 설명하는 조건 목록입니다. 알려진 조건 유형은 다음과 같습니다. * 'Ready'

GatewayInterfaceRef

VPNGateway 또는 PeerGateway 리소스의 인터페이스에 대한 참조를 나타냅니다.

표시 위치: - VPNTunnelSpec

필드 설명
name 문자열 게이트웨이의 이름입니다.
namespace 문자열 게이트웨이의 네임스페이스입니다.
interface 문자열 인터페이스의 이름입니다.

HealthCheck

백엔드 서비스 상태 점검을 지정합니다.

표시 위치: - HealthCheckList

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 HealthCheck
metadata ObjectMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
spec HealthCheckSpec
status HealthCheckStatus

HealthCheckList

HealthCheck 목록을 포함합니다.

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 HealthCheckList
metadata ListMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
items HealthCheck 배열

HealthCheckSpec

사용자가 상태 점검에서 기대하는 속성을 설명합니다.

표시 위치: - HealthCheck

필드 설명
tcpHealthCheck TCPHealthCheck TCP 포트를 사용하여 프로브를 정의합니다.
checkIntervalSec 정수 한 프로브의 시작부터 다음 프로브의 시작까지의 시간(단위: 초)입니다. 기본값은 5입니다. 이 필드는 변경할 수 없습니다.
timeoutSec 정수 실패를 선언하기 전에 대기하는 시간 (초)입니다. 기본값은 5입니다. 이 필드는 변경할 수 없습니다.
healthyThreshold 정수 엔드포인트가 정상으로 간주되도록 하기 위해 성공해야 하는 순차적 프로브의 수입니다. 기본값은 2입니다. 이 필드는 변경할 수 없습니다.
unhealthyThreshold 정수 엔드포인트가 비정상으로 간주되도록 하기 위해 실패해야 하는 순차적 프로브의 수입니다. 기본값은 2입니다. 이 필드는 변경할 수 없습니다.

HealthCheckStatus

상태 점검의 상태를 나타냅니다.

표시 위치: - HealthCheck

필드 설명
conditions Condition 배열 상태 점검의 현재 상태를 설명하는 조건 목록입니다. 알려진 조건 유형은 다음과 같습니다. * 'Ready'

전체 기간

흐름 로그의 수명을 정의합니다. expiration 또는 duration 중 하나의 값을 지정해야 하며, 둘 다 지정할 수는 없습니다.

표시 위치: - FlowLogSpec

필드 설명
expiration 시간 이 필터 규칙이 만료되어 비활성화되는 시간입니다. 만료는 미래의 시간이어야 합니다. 여기에는 리소스를 하위 클러스터로 전파하는 데 필요한 시간이 포함되므로 모든 클러스터가 로깅을 시작하고 필요한 트래픽을 캡처할 수 있도록 약 1분의 추가 버퍼를 고려해야 합니다.
duration 기간 흐름 로그가 조정된 시점부터 활성화되는 시간입니다. 여기에는 리소스를 하위 클러스터로 전파하는 데 필요한 시간이 포함되므로 모든 클러스터가 로깅을 시작하고 필요한 트래픽을 캡처할 수 있도록 약 1분의 추가 버퍼를 고려해야 합니다.

LogDetailLevel

기본 유형: string 필터링된 흐름 이벤트가 캡처될 때 로깅되는 사전 정의된 필드 조합 목록입니다.

표시 위치: - FlowLogSpec

ManagedServiceSubject

관리 서비스 타겟을 정의합니다.

표시 위치: - OrganizationNetworkPolicySubject

필드 설명
matchTypes 문자열 배열 정책이 적용되는 조직 관리형 서비스 유형입니다.

NamespacePodSelector

지정된 네임스페이스 내에서 포드를 찾는 데 사용되는 정보를 나타냅니다. namespace, pod 또는 namespacepod의 값을 지정합니다.

표시 위치: - NetworkEndpointFilter

필드 설명
namespace 문자열 네임스페이스 이름과 일치하는 흐름 이벤트입니다. 예를 들면 kube-system입니다.
pod 문자열 지정된 포드 이름 접두사와 일치하는 흐름 이벤트입니다. 예를 들면 xwing, coredns-입니다.

NetworkEndpointFilter

지정된 필터 조건을 기반으로 네트워크 엔드포인트 집합을 선택하는 필터를 나타냅니다.

표시 위치: - FlowLogFilter

필드 설명
ipBlocks 문자열 배열 IP 주소 또는 IP 주소 범위와 일치하는 흐름 이벤트를 선택하는 필터입니다. 각 IP 주소는 1.1.1.1 또는 1200:0000:AB00:1234:0000:2552:7777:1313과 같은 정확한 일치로 지정하거나 1.1.1.0/24 또는 1200:0000:AB00:1234:0000:2552:7777:1313/120과 같은 CIDR 범위로 지정할 수 있습니다. 지정하지 않으면 모든 IP 주소가 일치합니다.
labels LabelSelector 배열 라벨 선택기와 일치하는 흐름 이벤트를 선택하는 필터입니다. 선택기는 전체 Kubernetes 라벨 선택기 구문을 지원합니다.
namespacePodSelectors NamespacePodSelector 배열 흐름을 일치시키는 데 사용되는 네임스페이스 및 포드 목록입니다.
ports IntOrString 배열 L4 포트로 흐름을 선택하는 필터입니다. 이 필드가 제공되지 않으면 모든 포트 번호와 일치합니다. 단일 포트의 예시 값은 80입니다. 지정된 프로토콜 및 포트의 트래픽만 일치합니다.

OrganizationNetworkPolicy

OrganizationNetworkPolicy API의 스키마를 정의합니다.

표시 위치: - OrganizationNetworkPolicyList

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 OrganizationNetworkPolicy
metadata ObjectMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
spec OrganizationNetworkPolicySpec OrganizationNetworkPolicy의 원하는 구성입니다.
status OrganizationNetworkPolicyStatus OrganizationNetworkPolicy의 관찰된 상태입니다.

OrganizationNetworkPolicyIngressRule

OrganizationNetworkPolicy 리소스의 단일 인그레스 규칙을 정의합니다.

표시 위치: - OrganizationNetworkPolicySpec

필드 설명
from OrganizationNetworkPolicyPeer 배열 정책의 주체에 액세스할 수 있는 소스 목록입니다. 이 목록의 항목은 논리적 OR 연산을 사용하여 결합됩니다. 이 필드가 비어 있거나 누락된 경우 이 규칙은 모든 소스와 일치하며 트래픽은 소스로 제한되지 않습니다. 이 필드에 하나 이상의 항목이 포함된 경우 트래픽이 from 목록의 항목 중 하나 이상과 일치하는 경우에만 이 규칙이 트래픽을 허용합니다. 항목은 최대 1개까지 지정할 수 있습니다.

OrganizationNetworkPolicyList

OrganizationNetworkPolicy 리소스 목록을 정의합니다.

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 OrganizationNetworkPolicyList
metadata ListMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
items OrganizationNetworkPolicy 배열

OrganizationNetworkPolicyPeer

트래픽을 허용할 피어를 정의합니다.

표시 위치: - OrganizationNetworkPolicyIngressRule

필드 설명
ipBlock IPBlock 특정 iPBlock에 관한 정책입니다. 비어 있으면 모든 트래픽 (0.0.0.0/0)이 허용됩니다.

OrganizationNetworkPolicySpec

OrganizationNetworkPolicy 리소스에 대해 원하는 상태를 정의합니다. 이 정책의 인그레스 규칙 배열은 지정된 대상에 적용됩니다. 규칙이 여러 개 있거나 정책이 여러 개 있는 경우 각 규칙이 추가적으로 결합됩니다. 하나 이상의 규칙과 일치하는 트래픽은 허용됩니다.

표시 위치: - OrganizationNetworkPolicy

필드 설명
subject OrganizationNetworkPolicySubject 조직 네트워크 정책의 관리 서비스입니다.
ingress OrganizationNetworkPolicyIngressRule 배열 트래픽의 인그레스 규칙입니다. ingress이 비어 있거나 누락된 경우 트래픽이 허용되지 않습니다. 이 필드에 하나 이상의 항목이 포함된 경우 트래픽이 from 필드의 하나 이상의 항목과 일치하는 경우에만 이 규칙은 트래픽을 허용합니다.

OrganizationNetworkPolicyStatus

OrganizationNetworkPolicy 리소스의 관찰된 상태를 정의합니다.

표시 위치: - OrganizationNetworkPolicy

필드 설명
conditions Condition 배열 readytrue이면 OrganizationNetworkPolicy 리소스가 Management API 서버에 성공적으로 전파된 것입니다. readyfalse이면 OrganizationNetworkPolicy가 전파되지 않은 것입니다.
generatedauthorizationpolicies AuthorizationPolicyRef 배열 OrganizationNetworkPolicy 리소스에서 생성된 승인 정책 목록입니다.

OrganizationNetworkPolicySubject

조직 서비스 타겟을 나타냅니다. 타겟의 속성을 정확히 하나 선택합니다.

표시 위치: - OrganizationNetworkPolicySpec

필드 설명
subjectType OrganizationNetworkPolicySubjectType 정책 규칙이 적용되는 엔티티 유형입니다. 설정하지 않으면 기본값은 ManagedService입니다.
services ManagedServiceSubject 선택할 서비스입니다. UIConsoleAPIServer을 비롯한 조직 멀티 테넌트 서비스를 지원합니다.

OrganizationNetworkPolicySubjectType

기본 유형: string 정책의 대상 유형을 정의합니다.

표시 위치: - OrganizationNetworkPolicySubject

PeerGateway

PeerGateway는 원격 VPN 엔드포인트를 나타냅니다. PeerGateway의 인터페이스는 단일 VPNTunnel이 원격 사이트에 대한 암호화된 터널을 설정하는 데 사용해야 합니다.

표시되는 위치: - PeerGatewayList

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 PeerGateway
metadata ObjectMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
spec PeerGatewaySpec
status PeerGatewayStatus

PeerGatewayInterface

터널이 설정된 게이트웨이 인터페이스를 나타냅니다.

표시 위치: - PeerGatewaySpec

필드 설명
name 문자열 인터페이스의 이름입니다.
ip 문자열 인터페이스의 IPv4 주소입니다.

PeerGatewayList

PeerGatewayList에는 PeerGateway 목록이 포함됩니다.

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 PeerGatewayList
metadata ListMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
items PeerGateway 배열 Items는 PeerGateway 항목 목록입니다.

PeerGatewaySpec

PeerGatewaySpec은 PeerGateway의 원하는 상태를 정의합니다.

표시 위치: - PeerGateway

필드 설명
interfaces PeerGatewayInterface 배열 VPN 연결에 사용될 피어 게이트웨이의 인터페이스 목록입니다. 각 인터페이스는 하나의 VPNTunnel에서 사용해야 합니다.

PeerGatewayStatus

PeerGatewayStatus는 관찰된 PeerGateway 상태를 정의합니다.

표시 위치: - PeerGateway

필드 설명
conditions Condition 배열 PeerGateway의 현재 상태를 나타냅니다. 알려진 조건 유형은 다음과 같습니다. - 'Ready': 피어 게이트웨이가 조정되고 VPNTunnel에서 사용됩니다. - 'TunnelsEstablished': 피어 게이트웨이의 각 인터페이스가 VPNTunnel에서 사용됩니다.

PolicyManagedServiceSubject

관리 서비스 타겟을 정의합니다.

표시 위치: - ProjectNetworkPolicySubject

필드 설명
matchTypes 문자열 배열 정책이 적용되는 관리형 서비스 유형입니다. 항목을 정확히 하나 지정해야 합니다.

PolicyProjects

프로젝트 집합을 일치시키는 데 사용되는 프로젝트 컬렉션을 나타냅니다.

표시 위치: - ProjectNetworkPolicyPeer - ProjectSelector

필드 설명
matchNames 문자열 배열 이름을 기반으로 조직 내에서 선택된 프로젝트입니다. 프로젝트 네임스페이스는 프로젝트 네트워크 정책의 네임스페이스에서 파생됩니다. 이 필드가 비어 있거나 누락된 경우 이 규칙은 모든 프로젝트와 일치합니다. 항목은 최대 1개까지 지정할 수 있습니다.

PolicySubjectType

기본 유형: string 네트워크 정책의 대상 유형을 정의합니다.

표시 위치: - ProjectNetworkPolicySubject

PolicyType

기본 유형: string 정책 규칙이 적용되는 트래픽의 방향을 정의합니다.

표시 위치: - ProjectNetworkPolicySpec

PolicyVerdict

기본 유형: string 흐름을 분류하는 평결 목록을 정의합니다.

표시 위치: - FlowLogFilter

포트

서비스가 제공되어야 하는 L4 포트에 관한 정보를 포함합니다.

표시 위치: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon - TargetPort

필드 설명
protocol 프로토콜 트래픽이 일치해야 하는 레이어 4 프로토콜을 지정합니다. TCP와 UDP만 지원됩니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다.
port 정수 이 서비스에 의해 노출될 포트의 번호입니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다.

ProbeHandler

상태 점검에 사용할 수 있는 프로브를 정의합니다. 필드 중 하나만 지정해야 합니다.

표시 위치: - HealthCheckSpec

필드 설명
tcpHealthCheck TCPHealthCheck TCP 포트를 사용하여 프로브를 정의합니다.

ProjectNetworkPolicy

ProjectNetworkPolicy API의 스키마를 포함합니다.

표시 위치: - ProjectNetworkPolicyList

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 ProjectNetworkPolicy
metadata ObjectMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
spec ProjectNetworkPolicySpec ProjectNetworkPolicy 리소스의 원하는 구성입니다.
status ProjectNetworkPolicyStatus ProjectNetworkPolicy 리소스의 관찰된 상태입니다.

ProjectNetworkPolicyEgressRule

ProjectNetworkPolicy 리소스의 단일 이그레스 규칙을 정의합니다.

표시 위치: - ProjectNetworkPolicySpec

필드 설명
ports ProjectNetworkPolicyPort 배열 아웃바운드 트래픽을 보여주는 대상 포트 목록입니다. 이 목록의 각 항목은 논리적 OR 연산을 사용하여 결합됩니다. 이 필드가 비어 있거나 누락된 경우 이 규칙은 모든 포트와 일치하며 트래픽은 포트로 제한되지 않습니다. 이 필드가 있고 하나 이상의 항목이 포함되어 있으면 트래픽이 목록에 있는 포트 중 하나 이상과 일치하는 경우에만 이 규칙에서 트래픽을 허용합니다.
to ProjectNetworkPolicyPeer 배열 이 규칙의 주체의 아웃바운드 트래픽 대상 목록입니다. 이 목록의 항목은 논리적 OR 연산을 사용하여 결합됩니다. 이 필드가 비어 있거나 누락된 경우 이 규칙은 모든 대상과 일치하며 트래픽은 대상에 의해 제한되지 않습니다. 이 필드에 하나 이상의 항목이 포함된 경우 트래픽이 to 목록의 항목 중 하나 이상과 일치하는 경우에만 이 규칙이 트래픽을 허용합니다. 항목은 최대 1개까지 지정할 수 있습니다.

ProjectNetworkPolicyIngressRule

ProjectNetworkPolicy 리소스의 단일 인그레스 규칙을 정의합니다.

표시 위치: - ProjectNetworkPolicySpec

필드 설명
ports ProjectNetworkPolicyPort 배열 수신 트래픽의 포트 목록입니다. 이 목록의 각 항목은 논리적 OR 연산을 사용하여 결합됩니다. 이 필드가 비어 있거나 누락된 경우 이 규칙은 모든 포트와 일치하며 트래픽은 포트로 제한되지 않습니다. 이 필드가 있고 하나 이상의 항목이 포함되어 있으면 트래픽이 목록에 있는 포트 중 하나 이상과 일치하는 경우에만 이 규칙에서 트래픽을 허용합니다.
from ProjectNetworkPolicyPeer 배열 정책의 주체에 액세스할 수 있는 소스 목록입니다. 이 목록의 항목은 논리적 OR 연산을 사용하여 결합됩니다. 이 필드가 비어 있거나 누락된 경우 이 규칙은 모든 소스와 일치하며 트래픽은 소스로 제한되지 않습니다. 이 필드에 하나 이상의 항목이 포함된 경우 트래픽이 from 목록의 항목 중 하나 이상과 일치하는 경우에만 이 규칙이 트래픽을 허용합니다. 항목은 최대 1개까지 지정할 수 있습니다.

ProjectNetworkPolicyList

ProjectNetworkPolicy 리소스 목록을 정의합니다.

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 ProjectNetworkPolicyList
metadata ListMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
items ProjectNetworkPolicy 배열

ProjectNetworkPolicyPeer

트래픽을 허용할 피어를 나타냅니다. 하위 필드 중 정확히 하나를 지정해야 합니다.

표시 위치: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule

필드 설명
projects PolicyProjects 네트워크 정책을 적용할 프로젝트입니다.
projectSelector ProjectSelector ProjectSelector는 트래픽 소스로 프로젝트와 해당 프로젝트 내의 워크로드를 선택합니다. 지정된 경우 워크로드 선택기와 일치하는 선택된 프로젝트 내의 워크로드에서 트래픽을 허용합니다.
ipBlock IPBlock 특정 iPBlock에 관한 정책입니다. 비어 있으면 조직의 Kubernetes 노드와 워크로드를 제외한 모든 외부 IP가 선택됩니다.
ipBlocks IPBlock 배열 특정 iPBlocks에 관한 정책 비어 있으면 조직의 Kubernetes 노드와 워크로드를 제외한 모든 외부 IP가 선택됩니다.

ProjectNetworkPolicyPort

트래픽을 허용할 포트를 나타냅니다. 모든 하위 필드가 비어 있으면 모든 TCP 트래픽이 선택됩니다.

표시 위치: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule

필드 설명
protocol 프로토콜 트래픽이 일치해야 하는 프로토콜입니다. 옵션은 TCP, UDP 또는 SCTP입니다. 지정하지 않으면 이 필드의 기본값은 TCP입니다.
port IntOrString 지정된 프로토콜의 포트입니다. 포드는 숫자 또는 이름이 지정된 포트일 수 있습니다. 이 필드가 제공되지 않으면 모든 포트 이름과 번호가 일치합니다. 지정된 프로토콜 및 포트의 트래픽만 일치합니다.

ProjectNetworkPolicySpec

ProjectNetworkPolicy 리소스에 대해 원하는 상태를 정의합니다. 이 정책의 인그레스 또는 이그레스 규칙 배열은 지정된 주체 또는 대상에 적용됩니다. 규칙이 여러 개 있거나 정책이 여러 개 있는 경우 각 규칙이 추가적으로 결합됩니다. 즉, 하나 이상의 규칙과 일치하면 트래픽이 허용됩니다.

표시 위치: - ProjectNetworkPolicy

필드 설명
subject ProjectNetworkPolicySubject 프로젝트 네트워크 정책의 타겟입니다. 지정하지 않으면 프로젝트의 관리 서비스를 제외한 모든 포드가 선택됩니다.
policyType PolicyType 정책 규칙이 적용되는 트래픽의 방향입니다. ingressegress 중 하나로 설정해야 합니다. 설정하지 않으면 기본값은 ingress입니다.
ingress ProjectNetworkPolicyIngressRule 배열 이 정책의 인그레스 규칙 목록입니다. 이 필드가 비어 있으면 ProjectNetworkPolicy 리소스가 트래픽을 허용하지 않으며 선택한 주체가 기본적으로 격리되도록 하는 데만 사용됩니다.
egress ProjectNetworkPolicyEgressRule 배열 이 정책의 이그레스 규칙 목록입니다. 이 필드가 비어 있으면 ProjectNetworkPolicy 리소스가 트래픽을 허용하지 않으며 선택한 주체가 기본적으로 격리되도록 하는 데만 사용됩니다.

ProjectNetworkPolicyStatus

ProjectNetworkPolicy 리소스의 관찰된 상태를 정의합니다.

표시 위치: - ProjectNetworkPolicy

필드 설명
conditions Condition 배열 readytrue이면 모든 네트워크 정책이 모든 사용자 클러스터에 성공적으로 전파되었음을 의미합니다. readyfalse이면 일부 또는 모든 네트워크 정책이 전파되지 않았음을 의미합니다.
propagatedName 문자열 프로젝트 내 모든 사용자 클러스터에서 구현된 전파된 네트워크 정책의 이름입니다. 이 필드는 SubjectType="UserWorkload" 속성이
clusters ClusterStatus 배열 클러스터의 전파 상태 목록입니다. 이 필드는 SubjectType="UserWorkload" 속성이
propagatedManagedServiceNamespaces 문자열 배열 정책이 전파되는 관리 서비스 네임스페이스 목록입니다. 이 필드는 SubjectType="ManagedService" 속성이
errorStatus ErrorStatus ErrorStatus는 마지막으로 확인된 시간과 함께 가장 최근의 오류를 보유합니다.

ProjectNetworkPolicySubject

프로젝트 네트워크 정책의 타겟을 정의합니다.

표시 위치: - ProjectNetworkPolicySpec

필드 설명
subjectType PolicySubjectType 정책 규칙이 적용되는 엔티티 유형입니다. userWorkload 또는 managedService 중 하나로 설정되어야 합니다. 설정하지 않으면 기본값은 userWorkload입니다. userWorkload로 설정하면 프로젝트의 관리형 서비스를 제외한 모든 포드가 선택됩니다. managedService로 설정하면 지정된 관리 서비스가 선택됩니다.
managedServices PolicyManagedServiceSubject 정책 규칙이 적용되는 관리형 서비스입니다. SubjectType="ManagedService"로만 지정해야 합니다.
workloadSelector LabelSelector WorkloadSelector는 정책 규칙이 적용되는 프로젝트의 워크로드를 선택합니다. 이 필드가 nil이거나 비어 있으면 이 규칙이 프로젝트의 모든 워크로드에 적용됩니다.

ProjectSelector

ProjectSelector는 프로젝트와 워크로드를 선택합니다.

표시 위치: - ProjectNetworkPolicyPeer

필드 설명
projects PolicyProjects 네트워크 정책을 적용할 프로젝트입니다. 비어 있으면 이 규칙은 모든 프로젝트와 일치합니다.
workloads LabelSelector 네트워크 정책을 적용할 워크로드입니다. 비어 있으면 선택한 프로젝트의 모든 워크로드가 포함됩니다.

PropagationStatus

특정 클러스터의 전파 상태를 정의합니다.

표시 위치: - FlowLogStatus

필드 설명
cluster 문자열 이 리소스가 전파되는 클러스터 이름입니다.
node 문자열 이 리소스가 전파되는 노드 이름입니다.
namespace 문자열 이 리소스가 전파되는 네임스페이스입니다.
name 문자열 전파된 리소스의 이름입니다.
conditions Condition 배열 프로그래밍된 리소스의 현재 상태입니다.

경로

터널을 통해 공지되거나 수신된 경로를 나타냅니다.

표시 위치: - VPNBGPPeerStatus

필드 설명
prefix 문자열 경로의 네트워크 접두사입니다.

SessionAffinity

기본 유형: string 세션 어피니티 유형 문자열

표시 위치: - BackendServicePolicySpec

SessionState

기본 유형: string BGP 세션의 상태입니다(예: Established, NotEstablished).

표시 위치: - VPNBGPPeerStatus

TCPHealthCheck

TCP 상태 점검 프로브의 매개변수를 지정합니다.

표시 위치: - HealthCheckSpec - ProbeHandler

필드 설명
port 정수 상태 점검이 실행될 포트 번호입니다. 기본값은 80입니다. 이 필드는 변경할 수 없습니다.

TargetPort

지정된 targetPort로 변환될 L4 포트에 관한 정보를 보유합니다.

표시 위치: - BackendServiceSpec

필드 설명
protocol 프로토콜 트래픽이 일치해야 하는 레이어 4 프로토콜을 지정합니다. TCP와 UDP만 지원됩니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다.
port 정수 이 서비스에 의해 노출될 포트의 번호입니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다.
targetPort 정수 포트 값이 변환될 포트입니다. TargetPort 값은 지정된 객체에서 반복될 수 없습니다. 필수 필드입니다. 이 필드는 변경할 수 없습니다.

TunnelState

기본 유형: string 터널의 상태입니다(예: 설정됨 또는 연결 중).

표시 위치: - VPNTunnelStatus

VPNBGPPeer

VPNBGPPeer는 VPN 터널을 통한 BGP 세션을 나타냅니다. VPNBGPPeer는 조직의 BGP 피어와 단일 VPNTunnel을 통해 원격 사이트의 BGP 피어 간에 BGP 세션을 설정합니다. VPNBGPPeer는 VPNTunnel에서 사용해야 합니다.

표시 위치: - VPNBGPPeerList

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 VPNBGPPeer
metadata ObjectMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
spec VPNBGPPeerSpec
status VPNBGPPeerStatus

VPNBGPPeerList

VPNBGPPeerList에는 VPNBGPPeer 목록이 포함됩니다.

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 VPNBGPPeerList
metadata ListMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
items VPNBGPPeer 배열 Items는 VPNBGPPeer 항목 목록입니다.

VPNBGPPeerSpec

VPNBGPPeerSpec은 VPNBGPPeer의 원하는 상태를 정의합니다. 원격 및 로컬 BGP 피어의 IP는 모두 '169.254.0.0/16' 범위의 동일한 '/30' 블록에 있어야 합니다.

표시 위치: - VPNBGPPeer

필드 설명
remote BGPPeerInterface 원격 BGP 피어를 나타냅니다.
local BGPPeerInterface 로컬 BGP 피어를 나타냅니다.

VPNBGPPeerStatus

VPNBGPPeerStatus는 VPNBGPPeer의 관찰된 상태를 정의합니다. 조직은 이 VPNBGPPeer를 참조하는 VPNTunnel을 통해 원격 사이트와 BGP 세션을 만듭니다. 로컬 BGP 피어가 조직의 모든 내부 CIDR을 원격 BGP 피어에 공지합니다. 원격 BGP 피어가 조직의 내부 CIDR과 충돌하는 CIDR을 공지하면 VPNBGPPeer 'Ready' 조건이 false가 됩니다.

표시 위치: - VPNBGPPeer

필드 설명
state SessionState 로컬 BGP 피어와 원격 BGP 피어 간의 BGP 세션 상태를 나타냅니다.
advertised Route 배열 BGP 세션에서 원격 사이트에 공지된 경로를 나타냅니다.
received Route 배열 BGP 세션에서 원격 사이트로부터 수신된 경로를 나타냅니다.
conditions Condition 배열 VPNBGPPeer의 현재 상태를 나타냅니다. 알려진 조건 유형은 다음과 같습니다. - 'Ready': 피어 게이트웨이가 조정되고 VPNTunnel에서 사용됩니다. - 'BGPSessionEstablished': 피어 게이트웨이의 각 인터페이스가 VPNTunnel에서 사용됩니다. - 'ReceivedRoutesReady': 원격 BGP 피어에서 수신한 경로가 조직의 내부 CIDR에 있는 경로를 방해하지 않습니다.

VPNGateway

VPNGateway는 조직 VPN 엔드포인트를 나타냅니다. VPNGateway의 인터페이스는 VPNTunnel이 원격 사이트에 대한 암호화된 터널을 설정하는 데 사용해야 합니다.

표시 위치: - VPNGatewayList

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 VPNGateway
metadata ObjectMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
spec VPNGatewaySpec
status VPNGatewayStatus

VPNGatewayInterface

게이트웨이의 인터페이스를 나타냅니다. 각 인터페이스에 IP가 할당되고 상태에 추가됩니다.

표시 위치: - VPNGatewaySpec

필드 설명
name 문자열 인터페이스의 이름입니다.

VPNGatewayInterfaceStatus

터널이 설정된 게이트웨이 인터페이스를 나타냅니다.

표시 위치: - VPNGatewayStatus

필드 설명
name 문자열 인터페이스의 이름입니다.
ip 문자열 인터페이스의 IPv4 주소입니다.

VPNGatewayList

VPNGatewayList에는 VPNGateway 목록이 포함됩니다.

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 VPNGatewayList
metadata ListMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
items VPNGateway 배열 Items는 VPNGateway 항목 목록입니다.

VPNGatewaySpec

VPNGatewaySpec은 VPNGateway의 원하는 상태를 정의합니다. VPNGateway에서 외부 IPv4 주소를 할당해야 하는 인터페이스의 이름을 정의합니다. 인터페이스에 할당된 각 IPv4 주소는 외부 주소 풀에서 자동으로 선택됩니다.

표시 위치: - VPNGateway

필드 설명
interfaces VPNGatewayInterface 배열 각 인터페이스의 이름입니다. VPNGateway는 목록의 각 인터페이스에 외부 IPv4 주소를 할당합니다.

VPNGatewayStatus

VPNGatewayStatus는 VPNGateway의 관찰된 상태를 정의합니다.

표시 위치: - VPNGateway

필드 설명
interfaces VPNGatewayInterfaceStatus 배열 VPNGateway의 인터페이스 목록입니다. 각 인터페이스는 하나의 VPNTunnel에서 사용할 수 있습니다.
conditions Condition 배열 VPNGateway의 현재 상태를 나타냅니다. 알려진 조건 유형은 다음과 같습니다. - 'Ready': VPNGateway가 조정되고 VPNTunnel에서 사용됩니다. - 'IPsAssigned': IPv4 주소가 VPNGateway의 각 인터페이스에 할당되었습니다. - 'TunnelsAttached': VPNGateway의 각 인터페이스가 VPNTunnel에서 사용됩니다.

VPNTunnel

VPNTunnel은 조직 네트워크와 원격 네트워크 간의 암호화된 IPSec 터널을 나타냅니다. VPNGateway 인터페이스를 PeerGateway 인터페이스에 연결하고 VPNBGPPeer를 사용하여 터널을 통해 라우팅 정보를 교환합니다.

표시 위치: - VPNTunnelList

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 VPNTunnel
metadata ObjectMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
spec VPNTunnelSpec
status VPNTunnelStatus

VPNTunnelList

VPNTunnelList에는 VPNTunnel 목록이 포함됩니다.

필드 설명
apiVersion 문자열 networking.gdc.goog/v1
kind 문자열 VPNTunnelList
metadata ListMeta metadata 필드는 Kubernetes API 문서를 참고하세요.
items VPNTunnel 배열 항목은 VPNTunnel 항목 목록입니다.

VPNTunnelSpec

VPNTunnelSpec은 VPNTunnel의 원하는 상태를 정의합니다. 설정된 터널은 PSK 기반 인증을 사용하는 IKEv2 프로토콜을 지원합니다. 터널을 통과하는 패킷은 IPSec 터널 모드를 사용하여 암호화됩니다. 여기서 외부 IP 헤더는 VPNGateway 인터페이스 IP와 PeerGateway 인터페이스 IP를 사용하여 구성됩니다. VPNTunnel은 VPNGateway 인터페이스, PeerGateway 인터페이스, VPNBGPPeer 리소스, 인증을 위한 사전 공유 키가 포함된 보안 비밀을 참조합니다.

표시 위치: - VPNTunnel

필드 설명
vpnInterface GatewayInterfaceRef 터널에 사용되는 VPNGateway의 인터페이스입니다. 인터페이스의 IP는 터널을 통해 원격 사이트로 전송되는 패킷의 소스 IP로 사용됩니다.
peerInterface GatewayInterfaceRef 터널에 사용되는 PeerGateway의 인터페이스입니다. 인터페이스의 IP는 터널을 통해 원격 사이트로 전송되는 패킷의 대상 IP로 사용됩니다.
vpnBGPPeer ObjectReference 터널을 통한 동적 라우팅을 지정하는 VPNBGPPeer에 대한 참조입니다.
ikeKey SecretReference 게이트웨이의 초기 인증을 위한 사전 공유 키가 포함된 보안 비밀입니다.

VPNTunnelStatus

VPNTunnelStatus는 VPNTunnel의 관찰된 상태를 정의합니다.

표시 위치: - VPNTunnel

필드 설명
state TunnelState 터널의 현재 상태입니다.
conditions Condition 배열 VPNTunnel의 현재 상태를 나타냅니다. 알려진 조건 유형은 다음과 같습니다. - 'Ready': VPNTunnel이 조정되었으며 설정됨 상태입니다. - 'TunnelEstablished': 터널이 설정된 상태입니다.