L'API Networking utilise des ressources personnalisées Kubernetes et s'appuie sur le modèle de ressources Kubernetes (KRM).
Créez et gérez la mise en réseau dans Google Distributed Cloud (GDC) air-gapped via l'API Networking à l'aide de la CLI kubectl.
Point de terminaison de service
Les API Networking sont fournies dans deux packages en fonction du déploiement zonal ou global.
Les points de terminaison d'API pour les API Networking zonales et globales sont les suivants, respectivement :
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.gdc.goog/v1https://MANAGEMENT_API_SERVER_ENDPOINT/apis/networking.global.gdc.goog/v1
Remplacez MANAGEMENT_API_SERVER_ENDPOINT par le point de terminaison du serveur de l'API Management.
Document de découverte
Utilisez la commande kubectl proxy --port=8001 pour ouvrir un proxy vers le serveur d'API sur votre ordinateur local. Vous pouvez accéder au document de découverte aux URL suivantes :
http://127.0.0.1:8001/apis/networking.gdc.goog/v1http://127.0.0.1:8001/apis/networking.global.gdc.goog/v1
Exemple de règle de trafic entrant inter-projets
Voici un exemple d'objet ProjectNetworkPolicy qui permet aux charges de travail du projet project-1 d'autoriser les connexions des charges de travail du projet project-2, ainsi que le trafic de retour pour les mêmes flux :
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
namespace: project-1
name: allow-ingress-traffic-from-project-2
spec:
policyType: Ingress
subject:
subjectType: UserWorkload
ingress:
- from:
- projects:
matchNames:
- project-2