Übersicht über die Networking API

Die Networking API verwendet benutzerdefinierte Kubernetes-Ressourcen und basiert auf dem Kubernetes-Ressourcenmodell (KRM).

Netzwerke in Google Distributed Cloud (GDC) Air-Gapped über die Networking API mit der kubectl CLI erstellen und verwalten.

Dienstendpunkt

Die Networking APIs werden in zwei Paketen bereitgestellt, je nach zonaler oder globaler Bereitstellung.

Die API-Endpunkte für die zonalen und globalen Networking APIs sind die folgenden:

• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1
• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.global.gdc.goog/v1

Ersetzen Sie MANAGEMENT_API_SERVER_ENDPOINT durch den Endpunkt des Management API-Servers.

Discovery-Dokument

Verwenden Sie den Befehl kubectl proxy --port=8001, um einen Proxy zum API-Server auf Ihrem lokalen Computer zu öffnen. Von dort aus können Sie über die folgenden URLs auf das Discovery-Dokument zugreifen:

• http://127.0.0.1:8001/apis/networking.gdc.goog/v1
• http://127.0.0.1:8001/apis/networking.global.gdc.goog/v1

Beispiel für eine projektübergreifende Richtlinie für eingehenden Traffic

Das Folgende ist ein Beispiel für ein ProjectNetworkPolicy-Objekt, mit dem Arbeitslasten im Projekt project-1 Verbindungen von Arbeitslasten im Projekt project-2 sowie den Rücklauftraffic für dieselben Flows zulassen können:

apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
  namespace: project-1
  name: allow-ingress-traffic-from-project-2
spec:
  policyType: Ingress
  subject:
    subjectType: UserWorkload
  ingress:
  - from:
    - projects:
        matchNames:
        - project-2