PKI Security API menggunakan resource kustom Kubernetes dan mengandalkan Model Resource Kubernetes (KRM). Alat ini digunakan untuk mengelola dan mengonfigurasi sertifikat web untuk mengamankan endpoint web di lingkungan air-gapped Google Distributed Cloud (GDC) Anda.
Endpoint layanan dan dokumen penemuan
Endpoint API untuk PKI Security API adalah https://GDC_API_SERVER_ENDPOINT/apis/pki.security.gdc.goog/v1
dengan MANAGEMENT_API_SERVER_ENDPOINT adalah endpoint server Management API.
Dengan menggunakan perintah kubectl proxy, Anda dapat mengakses URL endpoint API di browser atau dengan alat seperti curl untuk mendapatkan dokumen penemuan PKI Security API. Perintah kubectl proxy membuka proxy ke server API Kubernetes di komputer lokal Anda. Setelah perintah tersebut berjalan, Anda
dapat mengakses dokumen di URL berikut:
http://127.0.0.1:8001/apis/pki.security.gdc.goog/v1.
Contoh penerbit sertifikat PKI BYO
Berikut adalah contoh penerbit sertifikat PKI Security bawa sendiri (BYO):
apiVersion: pki.security.gdc.goog/v1
kind: CertificateIssuer
metadata:
name: byo-cert-issuer
namespace: pki-system
labels:
pki.security.gdc.goog/is-default-issuer: "true"
spec:
byoCertConfig:
fallbackCertificateAuthority:
name: default-web-tls-ca
namespace: pki-system