本页面介绍了如何在 Google Distributed Cloud (GDC) 空气隔离环境中创建或更新附件组。
连接组表示一组共享对一组组织访问权限的 VLAN 连接。AttachmentGroup 资源包含允许在 InterconnectAttachment 资源上使用虚拟路由和转发 (VRF) 的组织列表。
组织列表必须是 InterconnectGroup 资源中 permittedOrgs 字段的子集。如需了解详情,请参阅创建互连组。
准备工作
如需创建或更新附件组,您必须具备以下条件:
- 必要的身份和访问权限角色。如需了解详情,请参阅准备预定义角色和权限。
创建或更新附件组
如需创建或更新附件组,请按照以下步骤操作:
- 创建一个名为
attachmentgroup.yaml的 YAML 文件。 将以下内容添加到该文件中:
apiVersion: system.private.gdc.goog/v1alpha1 kind: AttachmentGroup metadata: name: attachment-group-IDENTIFIER namespace: gpc-system spec: identifier: IDENTIFIER entities: - orgName: ORG_NAME_1 domainType: DOMAIN_TYPE_1 - orgName: ORG_NAME_2 domainType: DOMAIN_TYPE_2替换以下内容:
IDENTIFIER:附件组的唯一标识符字符串。ORG_NAME_1和ORG_NAME_2:租户组织的名称,附件组中的所有 VLAN 连接都可以连接到这些组织。根据需要添加或移除entities列表中的条目。DOMAIN_TYPE_1和DOMAIN_TYPE_2:条目中租户组织的特定网域,所有 VLAN 连接都可以连接到该网域。您必须提供以下有效值之一:OrgAdmin:连接到组织管理平面基础架构。OrgData:连接到组织数据平面基础架构。OrgMixed:使用OrgMixed类型连接到组织管理平面和组织数据平面基础架构。External:如果组织不是 Org v2 架构组织,请使用External类型。如需详细了解组织架构类型,请参阅组织架构。
创建附件组:
kubectl apply -f attachmentgroup.yaml -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig检查附件组是否已成功创建:
kubectl get attachmentgroup -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig输出会返回附件组,并且
Ready列下必须有True:NAME IDENTIFIER READY attachment-group-mixed mixed True