- Ressource: EndpointPolicy
- EndpointPolicyType
- EndpointMatcher
- MetadataLabelMatcher
- MetadataLabelMatchCriteria
- MetadataLabels
- TrafficPortSelector
- Methoden
Ressource: EndpointPolicy
EndpointPolicy ist eine Ressource, mit der Sie die gewünschte Konfiguration auf Endpunkte anwenden können, die bestimmten Kriterien entsprechen. Mit dieser Ressource kann beispielsweise die „authentication config“ auf alle Endpunkte angewendet werden, die über Port 8080 bereitgestellt werden.
| JSON-Darstellung |
|---|
{ "name": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "type": enum ( |
| Felder | |
|---|---|
name |
Erforderlich. Name der EndpointPolicy-Ressource. Er entspricht dem Muster |
createTime |
Nur Ausgabe. Der Zeitstempel, der angibt, wann die Ressource erstellt wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
updateTime |
Nur Ausgabe. Der Zeitstempel, der angibt, wann die Ressource aktualisiert wurde. Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: |
labels |
Optional. Label-Tags, die mit der EndpointPolicy-Ressource verknüpft sind. Ein Objekt, das eine Liste von |
type |
Erforderlich. Der Typ der Endpunktrichtlinie. Sie wird hauptsächlich zur Validierung der Konfiguration verwendet. |
authorizationPolicy |
Optional. In diesem Feld wird die URL der Autorisierungsrichtlinienressource angegeben, mit der Autorisierungsrichtlinien auf den eingehenden Traffic an den übereinstimmenden Endpunkten angewendet werden. Weitere Informationen finden Sie unter „Autorisierung“. Wenn dieses Feld nicht angegeben ist, ist die Autorisierung für diesen Endpunkt deaktiviert(keine Autorisierungsprüfungen). |
endpointMatcher |
Erforderlich. Ein Matcher, der Endpunkte auswählt, auf die die Richtlinien angewendet werden sollen. |
trafficPortSelector |
Optional. Portauswahl für die (übereinstimmenden) Endpunkte. Wenn keine Portauswahl angegeben ist, wird die übereinstimmende Konfiguration auf alle Ports angewendet. |
description |
Optional. Eine Freitextbeschreibung der Ressource. Maximale Länge: 1.024 Zeichen. |
serverTlsPolicy |
Optional. Eine URL, die auf die ServerTlsPolicy-Ressource verweist. Mit ServerTlsPolicy wird die Authentifizierungsrichtlinie ermittelt, die angewendet werden soll, um den eingehenden Traffic an den identifizierten Backends zu beenden. Wenn dieses Feld nicht festgelegt ist, ist die Authentifizierung für diesen Endpunkt deaktiviert (offen). |
clientTlsPolicy |
Optional. Eine URL, die auf eine ClientTlsPolicy-Ressource verweist. Mit ClientTlsPolicy können Sie die Authentifizierung für Traffic vom Proxy zu den tatsächlichen Endpunkten angeben. Genauer gesagt, sie wird auf den ausgehenden Traffic vom Proxy zum Endpunkt angewendet. Dies wird normalerweise für Sidecar-Modelle verwendet, bei denen sich der Proxy gegenüber der Steuerungsebene als Endpunkt identifiziert, wobei die Verbindung zwischen Sidecar und Endpunkt eine Authentifizierung erfordert. Wenn dieses Feld nicht festgelegt ist, ist die Authentifizierung deaktiviert(offen). Gilt nur, wenn EndpointPolicyType SIDECAR_PROXY ist. |
EndpointPolicyType
Der Typ der Endpunktrichtlinie.
| Enums | |
|---|---|
ENDPOINT_POLICY_TYPE_UNSPECIFIED |
Standardwert. Darf nicht verwendet werden. |
SIDECAR_PROXY |
Stellt einen Proxy dar, der als Sidecar bereitgestellt wird. |
GRPC_SERVER |
Stellt ein proxyloses gRPC-Backend dar. |
EndpointMatcher
Eine Definition eines Abgleichers, der Endpunkte auswählt, auf die die Richtlinien angewendet werden sollen.
| JSON-Darstellung |
|---|
{ // Union field |
| Felder | |
|---|---|
Union-Feld matcher_type. Gibt den Typ des Matchers an, der für diesen Endpunkt-Matcher verwendet wird. Für matcher_type ist nur einer der folgenden Werte zulässig: |
|
metadataLabelMatcher |
Der Matcher basiert auf Knotenmetadaten, die von xDS-Clients bereitgestellt werden. |
MetadataLabelMatcher
Der Matcher, der auf Knotenmetadaten basiert, die von xDS-Clients bereitgestellt werden.
| JSON-Darstellung |
|---|
{ "metadataLabelMatchCriteria": enum ( |
| Felder | |
|---|---|
metadataLabelMatchCriteria |
Gibt an, wie der Abgleich erfolgen soll. Folgende Werte sind zulässig: MATCH_ANY: Mindestens eines der im Matcher angegebenen Labels muss mit den vom xDS-Client bereitgestellten Metadaten übereinstimmen. MATCH_ALL: Die vom xDS-Client bereitgestellten Metadaten sollten alle hier angegebenen Labels enthalten. Die Auswahl erfolgt anhand der besten Übereinstimmung. Angenommen, es gibt drei EndpointPolicy-Ressourcen P1, P2 und P3. P1 hat den Matcher MATCH_ANY <A:1, B:1>, P2 MATCH_ALL <A:1,B:1> und P3 MATCH_ALL <A:1,B:1,C:1>. Wenn ein Kunde mit dem Label <A:1> verbindet, wird die Konfiguration von P1 ausgewählt. Wenn ein Client mit dem Label <A:1,B:1> eine Verbindung herstellt, wird die Konfiguration von P2 ausgewählt. Wenn ein Kunde mit dem Label <A:1,B:1,C:1> verbindet, wird die Konfiguration von P3 ausgewählt. Wenn es mehrere Übereinstimmungen gibt (z. B. wenn eine Konfiguration P4 mit der Auswahl <A:1,D:1> vorhanden ist und ein Client mit dem Label <A:1,B:1,D:1> eine Verbindung herstellt), wird diejenige mit dem älteren Erstellungsdatum ausgewählt. |
metadataLabels[] |
Die Liste der Labelwertpaare, die den Labels in den bereitgestellten Metadaten basierend auf filterMatchCriteria entsprechen müssen. Diese Liste darf höchstens 64 Einträge enthalten. Die Liste kann leer sein, wenn das Übereinstimmungskriterium MATCH_ANY lautet, um eine Platzhalterübereinstimmung anzugeben (d. h., dies entspricht einem beliebigen Kunden). |
MetadataLabelMatchCriteria
Mögliche Kriterienwerte, die die Logik der Übereinstimmung definieren.
| Enums | |
|---|---|
METADATA_LABEL_MATCH_CRITERIA_UNSPECIFIED |
Standardwert. Sollte nicht verwendet werden. |
MATCH_ANY |
Mindestens eines der im Matcher angegebenen Labels muss mit den vom xDS-Client bereitgestellten Metadaten übereinstimmen. |
MATCH_ALL |
Die vom xDS-Client bereitgestellten Metadaten sollten alle hier angegebenen Labels enthalten. |
MetadataLabels
Hiermit wird ein Name-Paare-Wert für ein einzelnes Label definiert.
| JSON-Darstellung |
|---|
{ "labelName": string, "labelValue": string } |
| Felder | |
|---|---|
labelName |
Erforderlich. Labelname wird in den xDS-Knotenmetadaten als Schlüssel angezeigt. |
labelValue |
Erforderlich. Labelwert wird als Wert entsprechend dem obigen Schlüssel in den xDS-Knotenmetadaten angezeigt. |
TrafficPortSelector
Spezifikation eines portbasierten Selektors.
| JSON-Darstellung |
|---|
{ "ports": [ string ] } |
| Felder | |
|---|---|
ports[] |
Optional. Eine Liste von Ports. Es kann sich um Portnummern oder einen Portbereich handeln (z. B. gibt [80–90] alle Ports von 80 bis 90 an, einschließlich 80 und 90) oder benannte Ports oder *, um alle Ports anzugeben. Wenn die Liste leer ist, sind alle Ports ausgewählt. |
Methoden |
|
|---|---|
|
Erstellt eine neue EndpointPolicy in einem bestimmten Projekt und an einem bestimmten Standort. |
|
Löscht eine einzelne EndpointPolicy. |
|
Ruft Details zu einer einzelnen EndpointPolicy ab. |
|
Listet EndpointPolicies in einem bestimmten Projekt und an einem bestimmten Standort auf. |
|
Aktualisiert die Parameter einer einzelnen EndpointPolicy. |
|
Legt die Zugriffskontrollrichtlinie für die angegebene Ressource fest. |
|
Gibt die Berechtigungen des Aufrufers für die angegebene Ressource zurück. |