本頁面提供操作說明,說明如何在 Google Distributed Cloud (GDC) 氣隙隔離環境中建立或更新附件群組。
連結群組代表一組 VLAN 連結,這些連結共用一組機構的存取權。AttachmentGroup 資源包含機構清單,這些機構可在 InterconnectAttachment 資源上使用虛擬路由和轉送 (VRF)。
機構清單必須是 InterconnectGroup 資源中 permittedOrgs 欄位的子集。詳情請參閱「建立互連群組」。
事前準備
如要建立或更新附件群組,您必須具備下列條件:
- 必要的身分與存取權角色。詳情請參閱「準備預先定義的角色和權限」。
建立或更新附件群組
如要建立或更新附件群組,請按照下列步驟操作:
- 建立名為
attachmentgroup.yaml的 YAML 檔案。 在檔案中新增下列內容:
apiVersion: system.private.gdc.goog/v1alpha1 kind: AttachmentGroup metadata: name: attachment-group-IDENTIFIER namespace: gpc-system spec: identifier: IDENTIFIER entities: - orgName: ORG_NAME_1 domainType: DOMAIN_TYPE_1 - orgName: ORG_NAME_2 domainType: DOMAIN_TYPE_2更改下列內容:
IDENTIFIER:附件群組的專屬 ID 字串。ORG_NAME_1和ORG_NAME_2:租戶機構的名稱,連結群組中的所有 VLAN 連結都可以連線至該機構。視需要新增或移除entities清單中的項目。DOMAIN_TYPE_1和DOMAIN_TYPE_2:項目中租戶機構的特定網域,所有 VLAN 連結都可以連線至該網域。您必須提供下列其中一個有效值:OrgAdmin:連線至機構管理層基礎架構。OrgData:連線至機構的資料平面基礎架構。OrgMixed:使用OrgMixed型別連線至機構管理層和機構資料層基礎架構。External:如果機構不是 Org v2 架構機構,請使用External類型。如要進一步瞭解機構架構類型,請參閱「機構架構」。
建立附件群組:
kubectl apply -f attachmentgroup.yaml -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig確認附件群組是否建立成功:
kubectl get attachmentgroup -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig輸出內容會傳回附件群組,且
Ready資料欄下方必須有True:NAME IDENTIFIER READY attachment-group-mixed mixed True