- Recurso: EndpointPolicy
- EndpointPolicyType
- EndpointMatcher
- MetadataLabelMatcher
- MetadataLabelMatchCriteria
- MetadataLabels
- TrafficPortSelector
- Métodos
Recurso: EndpointPolicy
EndpointPolicy é um recurso que ajuda a aplicar a configuração pretendida nos pontos finais que correspondem a critérios específicos. Por exemplo, este recurso pode ser usado para aplicar a "configuração de autenticação" a todos os pontos finais que servem na porta 8080.
| Representação JSON |
|---|
{ "name": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "type": enum ( |
| Campos | |
|---|---|
name |
Identificador. Nome do recurso EndpointPolicy. Corresponde ao padrão |
createTime |
Apenas saída. A data/hora em que o recurso foi criado. Usa RFC 3339, em que o resultado gerado é sempre normalizado em Z e usa 0, 3, 6 ou 9 dígitos fracionários. Também são aceites desvios diferentes de "Z". Exemplos: |
updateTime |
Apenas saída. A data/hora em que o recurso foi atualizado. Usa RFC 3339, em que o resultado gerado é sempre normalizado em Z e usa 0, 3, 6 ou 9 dígitos fracionários. Também são aceites desvios diferentes de "Z". Exemplos: |
labels |
Opcional. Conjunto de etiquetas associadas ao recurso EndpointPolicy. Um objeto que contém uma lista de pares |
type |
Obrigatório. O tipo de política de ponto final. Isto é usado principalmente para validar a configuração. |
authorizationPolicy |
Opcional. Este campo especifica o URL do recurso AuthorizationPolicy que aplica políticas de autorização ao tráfego de entrada nos pontos finais correspondentes. Consulte a secção Autorização. Se este campo não for especificado, a autorização é desativada(sem verificações de autorização) para este ponto final. |
endpointMatcher |
Obrigatório. Um elemento de correspondência que seleciona os pontos finais aos quais as políticas devem ser aplicadas. |
trafficPortSelector |
Opcional. Seletor de portas para os pontos finais (correspondentes). Se não for fornecido nenhum seletor de portas, a configuração correspondente é aplicada a todas as portas. |
description |
Opcional. Uma descrição de texto livre do recurso. Comprimento máximo de 1024 carateres. |
serverTlsPolicy |
Opcional. Um URL que faz referência ao recurso ServerTlsPolicy. A ServerTlsPolicy é usada para determinar a política de autenticação a aplicar para terminar o tráfego de entrada nos back-ends identificados. Se este campo não estiver definido, a autenticação está desativada(aberta) para este ponto final. |
clientTlsPolicy |
Opcional. Um URL que faz referência a um recurso ClientTlsPolicy. A ClientTlsPolicy pode ser definida para especificar a autenticação do tráfego do proxy para os pontos finais reais. Mais especificamente, é aplicado ao tráfego de saída do proxy para o ponto final. Isto é normalmente usado para o modelo sidecar, em que o proxy se identifica como ponto final para o plano de controlo, com a ligação entre o sidecar e o ponto final a exigir autenticação. Se este campo não estiver definido, a autenticação está desativada(aberta). Aplicável apenas quando EndpointPolicyType é SIDECAR_PROXY. |
EndpointPolicyType
O tipo de política de ponto final.
| Enumerações | |
|---|---|
ENDPOINT_POLICY_TYPE_UNSPECIFIED |
Valor predefinido. Não deve ser usado. |
SIDECAR_PROXY |
Representa um proxy implementado como um sidecar. |
GRPC_SERVER |
Representa um back-end gRPC sem proxy. |
EndpointMatcher
Uma definição de um motor de correspondência que seleciona os pontos finais aos quais as políticas devem ser aplicadas.
| Representação JSON |
|---|
{ // Union field |
| Campos | |
|---|---|
Campo de união matcher_type. Especifica o tipo de correspondência usado para este correspondente de ponto final. matcher_type só pode ser uma das seguintes opções: |
|
metadataLabelMatcher |
O motor de correspondência baseia-se nos metadados dos nós apresentados pelos clientes xDS. |
MetadataLabelMatcher
O motor de correspondência que se baseia nos metadados dos nós apresentados pelos clientes xDS.
| Representação JSON |
|---|
{ "metadataLabelMatchCriteria": enum ( |
| Campos | |
|---|---|
metadataLabelMatchCriteria |
Especifica como deve ser feita a correspondência. Os valores suportados são: MATCH_ANY: pelo menos, uma das etiquetas especificadas no elemento matcher deve corresponder aos metadados apresentados pelo cliente xDS. MATCH_ALL: os metadados apresentados pelo cliente xDS devem conter todas as etiquetas especificadas aqui. A seleção é determinada com base na melhor correspondência. Por exemplo, suponhamos que existem três recursos EndpointPolicy P1, P2 e P3 e que, se P1 tiver o elemento de correspondência como MATCH_ANY <A:1, B:1>, P2 tiver MATCH_ALL <A:1,B:1> e P3 tiver MATCH_ALL <A:1,B:1,C:1>. Se um cliente com a etiqueta <A:1> se ligar, é selecionada a configuração de P1. Se um cliente com a etiqueta <A:1,B:1> se ligar, é selecionada a configuração de P2. Se um cliente com a etiqueta <A:1,B:1,C:1> se ligar, é selecionada a configuração de P3. Se existir mais do que uma melhor correspondência (por exemplo, se existir uma configuração P4 com o seletor <A:1,D:1> e se um cliente com a etiqueta <A:1,B:1,D:1> estabelecer ligação), selecione a que tiver a hora de criação mais antiga. |
metadataLabels[] |
A lista de pares de valores de etiquetas que têm de corresponder às etiquetas nos metadados fornecidos com base em filterMatchCriteria. Esta lista pode ter, no máximo, 64 entradas. A lista pode estar vazia se o critério de correspondência for MATCH_ANY, para especificar uma correspondência com carateres universais (ou seja, isto corresponde a qualquer cliente). |
MetadataLabelMatchCriteria
Valores de critérios possíveis que definem a lógica de como é feita a correspondência.
| Enumerações | |
|---|---|
METADATA_LABEL_MATCH_CRITERIA_UNSPECIFIED |
Valor predefinido. Não deve ser usado. |
MATCH_ANY |
Pelo menos uma das etiquetas especificadas no motor de correspondência deve corresponder aos metadados apresentados pelo cliente xDS. |
MATCH_ALL |
Os metadados apresentados pelo cliente xDS devem conter todas as etiquetas especificadas aqui. |
MetadataLabels
Define um valor de par nome-valor para uma única etiqueta.
| Representação JSON |
|---|
{ "labelName": string, "labelValue": string } |
| Campos | |
|---|---|
labelName |
Obrigatório. Nome da etiqueta apresentado como chave nos metadados do nó xDS. |
labelValue |
Obrigatório. Valor da etiqueta apresentado como valor correspondente à chave acima, nos metadados do nó xDS. |
TrafficPortSelector
Especificação de um seletor baseado em porta.
| Representação JSON |
|---|
{ "ports": [ string ] } |
| Campos | |
|---|---|
ports[] |
Opcional. Uma lista de portas. Podem ser números de portas ou um intervalo de portas (por exemplo, [80-90] especifica todas as portas de 80 a 90, inclusive 80 e 90) ou portas com nome ou * para especificar todas as portas. Se a lista estiver vazia, todas as portas são selecionadas. |
Métodos |
|
|---|---|
|
Cria uma nova EndpointPolicy num determinado projeto e localização. |
|
Elimina uma única EndpointPolicy. |
|
Obtém detalhes de uma única EndpointPolicy. |
|
Lista EndpointPolicies num determinado projeto e localização. |
|
Atualiza os parâmetros de uma única EndpointPolicy. |
|
Define a política de controlo de acesso no recurso especificado. |
|
Devolve as autorizações que um autor da chamada tem no recurso especificado. |