La API de Networking usa recursos personalizados de Kubernetes y se basa en el modelo de recursos de Kubernetes (KRM).
Crea y administra redes en Google Distributed Cloud (GDC) aislado mediante la API de Networking con la CLI de kubectl.
Extremo de servicio
Las APIs de Networking se proporcionan en dos paquetes según la implementación zonal o global.
Los extremos de API para las APIs de redes zonales y globales son los siguientes, respectivamente:
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.global.gdc.goog/v1
Reemplaza MANAGEMENT_API_SERVER_ENDPOINT por el extremo del servidor de la API de Management.
Documento de descubrimiento
Usa el comando kubectl proxy --port=8001 para abrir un proxy al servidor de la API en tu máquina local. Desde allí, puedes acceder al documento de descubrimiento en las siguientes URLs:
http://127.0.0.1:8001/apis/networking.gdc.goog/v1http://127.0.0.1:8001/apis/networking.global.gdc.goog/v1
Ejemplo de política de tráfico de entrada entre proyectos
A continuación, se muestra un ejemplo de un objeto ProjectNetworkPolicy que permite que las cargas de trabajo del proyecto project-1 permitan conexiones desde las cargas de trabajo del proyecto project-2, así como el tráfico de retorno para los mismos flujos:
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: project-1
name: allow-ingress-traffic-from-project-2
spec:
policyType: Ingress
subject:
subjectType: UserWorkload
ingress:
- from:
- projects:
matchNames:
- project-2