このページでは、Google Distributed Cloud(GDC)エアギャップでアタッチメント グループを作成または更新する方法について説明します。
アタッチメント グループは、一連の組織へのアクセスを共有する VLAN アタッチメントのコレクションを表します。AttachmentGroup リソースには、InterconnectAttachment リソースで仮想ルーティングと転送(VRF)が許可されている組織のリストが含まれています。
組織のリストは、InterconnectGroup リソースの permittedOrgs フィールドのサブセットである必要があります。詳細については、インターコネクト グループを作成するをご覧ください。
始める前に
添付ファイル グループを作成または更新するには、次のものが必要です。
- 必要な ID とアクセスロール。詳細については、事前定義ロールと権限を準備するをご覧ください。
添付ファイル グループを作成または更新する
添付ファイル グループを作成または更新する手順は次のとおりです。
attachmentgroup.yamlという名前の YAML ファイルを作成します。次の内容をファイルに追加します。
apiVersion: system.private.gdc.goog/v1alpha1 kind: AttachmentGroup metadata: name: attachment-group-IDENTIFIER namespace: gpc-system spec: identifier: IDENTIFIER entities: - orgName: ORG_NAME_1 domainType: DOMAIN_TYPE_1 - orgName: ORG_NAME_2 domainType: DOMAIN_TYPE_2次のように置き換えます。
IDENTIFIER: アタッチメント グループの一意の識別子文字列。ORG_NAME_1とORG_NAME_2: アタッチメント グループ内のすべての VLAN アタッチメントが接続できるテナント組織の名前。必要に応じて、entitiesリストのエントリを追加または削除します。DOMAIN_TYPE_1とDOMAIN_TYPE_2: すべての VLAN アタッチメントが接続できるエントリ内のテナント組織の特定のドメイン。次のいずれかの有効な値を指定する必要があります。OrgAdmin: 組織管理プレーン インフラストラクチャに接続します。OrgData: 組織のデータプレーン インフラストラクチャに接続します。OrgMixed:OrgMixedタイプを使用して、組織の管理プレーンと組織のデータプレーンの両方のインフラストラクチャに接続します。External:組織が Org v2 アーキテクチャの組織でない場合は、Externalタイプを使用します。組織のアーキテクチャ タイプについて詳しくは、組織のアーキテクチャをご覧ください。
添付ファイル グループを作成します。
kubectl apply -f attachmentgroup.yaml -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfigアタッチメント グループの作成が成功したことを確認します。
kubectl get attachmentgroup -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig出力にはアタッチメント グループが返されます。
Ready列にTrueが含まれている必要があります。NAME IDENTIFIER READY attachment-group-mixed mixed True