Descripción general de la API de PKI Security

La API de PKI Security usa recursos personalizados de Kubernetes y se basa en el modelo de recursos de Kubernetes (KRM). Se usa para administrar y configurar certificados web para proteger los extremos web en tu entorno aislado de Google Distributed Cloud (GDC).

Extremo de servicio y documento de descubrimiento

El extremo de API de la API de PKI Security es https://GDC_API_SERVER_ENDPOINT/apis/pki.security.gdc.goog/v1, donde MANAGEMENT_API_SERVER_ENDPOINT es el extremo del servidor de la API de Management.

Con el comando kubectl proxy, puedes acceder a las URLs de extremo de API en tu navegador o con una herramienta como curl para obtener el documento de descubrimiento de la API de PKI Security. El comando kubectl proxy abre un proxy para el servidor de la API de Kubernetes en tu máquina local. Después de que se ejecute ese comando, puedes acceder al documento en la siguiente URL: http://127.0.0.1:8001/apis/pki.security.gdc.goog/v1.

Ejemplo de entidad emisora de certificados de PKI externa

A continuación, se muestra un ejemplo de una entidad emisora de certificados de seguridad de PKI externa (BYO):

apiVersion: pki.security.gdc.goog/v1
kind: CertificateIssuer
metadata:
  name: byo-cert-issuer
  namespace: pki-system
  labels:
    pki.security.gdc.goog/is-default-issuer: "true"
spec:
  byoCertConfig:
    fallbackCertificateAuthority:
      name: default-web-tls-ca
      namespace: pki-system