networking.gdc.goog/v1
Paket v1 enthält API-Schemadefinitionen für die API-Gruppe „networking“ v1.
AuthorizationPolicyRef
Stellt einen Verweis auf die generierte Autorisierungsrichtlinie dar.
Wird angezeigt in: - OrganizationNetworkPolicyStatus
Feld | Beschreibung |
---|---|
name String |
Der Name des Referenten. |
namespace String |
Der Namespace des Referenten. |
BGPPeerInterface
Stellt einen Verweis auf einen BGP-Peer dar.
Wird angezeigt in: - VPNBGPPeerSpec
Feld | Beschreibung |
---|---|
name String |
Der Name des BGP-Peers. |
ip String |
Die IP-Adresse des BGP-Peers. |
asn Ganzzahl |
Die autonome Systemnummer. |
Backend
Gibt Endpunkte für einen Load-Balancer an.
Wird angezeigt in: - BackendList
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
Backend |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec BackendSpec |
|
status BackendStatus |
BackendList
Enthält eine Liste von Back-Ends.
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
BackendList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items Backend-Array |
BackendRef
Enthält Informationen zum Backend.
Wird angezeigt in: - BackendServiceSpec
Feld | Beschreibung |
---|---|
name String |
Ein Name des referenzierten Backend-Objekts. Das referenzierte Backend muss sich im selben Namespace wie dieser Backend-Dienst befinden. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
BackendService
Stellt eine Load-Balancer-Konfiguration dar.
Wird angezeigt in: - BackendServiceList
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
BackendService |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec BackendServiceSpec |
|
status BackendServiceStatus |
BackendServiceList
Enthält eine Liste von BackendService.
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
BackendServiceList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items BackendService-Array |
BackendServicePolicy
Stellt Richtlinien dar, die auf einen oder mehrere Load Balancer angewendet werden sollen.
Erscheint in: - BackendServicePolicyList
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
BackendServicePolicy |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec BackendServicePolicySpec |
|
status BackendServicePolicyStatus |
BackendServicePolicyList
Enthält eine Liste von BackendServicePolicy.
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
BackendServicePolicyList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items BackendServicePolicy-Array |
BackendServicePolicySpec
Beschreibt die Attribute, die ein Nutzer von dieser Backend-Richtlinie erwartet.
Wird angezeigt in: - BackendServicePolicy
Feld | Beschreibung |
---|---|
sessionAffinity SessionAffinity |
Der auf die Backend-Richtlinie angewendete Sitzungsaffinitätsmodus. Dieses Feld ist optional. Dieses Feld ist unveränderlich. Zulässige Werte: - NONE: Anfragen werden an ein beliebiges Backend weitergeleitet. Dies ist der Standardwert. – CLIENT_IP_DST_PORT_PROTO: Anfragen vom selben 4‑Tupel (Quell‑IP, Ziel‑IP, Zielport, Protokoll) werden an dasselbe Ziel‑Backend weitergeleitet. Wenn mehrere Richtlinien mit demselben BackendProject übereinstimmen, werden die Richtlinien mit OR verknüpft. Für einen Back-End-Dienst ist die Sitzungsaffinität aktiviert, wenn für eine der Richtlinien, die sich auf ihn auswirken, die Sitzungsaffinität aktiviert ist. |
selectors LabelSelector |
Ein Selektor, der definiert, auf welche BackendService(s) diese Richtlinie angewendet wird. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
BackendServicePolicyStatus
Stellt den Status der Backend-Dienstrichtlinie dar.
Wird angezeigt in: - BackendServicePolicy
Feld | Beschreibung |
---|---|
conditions Condition-Array |
Eine Liste der Bedingungen, die den aktuellen Status der Backend-Dienstrichtlinie beschreiben. Bekannte Bedingungstypen sind: * „Bereit“ |
BackendServiceRef
Enthält Informationen zum Backend.
Vorkommen: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
Feld | Beschreibung |
---|---|
name String |
Der Name des referenzierten Backend-Dienstobjekts. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
BackendServiceSpec
Beschreibt die Attribute, die ein Nutzer von diesem Back-End-Dienst erwartet.
Wird angezeigt in: - BackendService
Feld | Beschreibung |
---|---|
backendRefs BackendRef-Array |
Eine Liste der Backends für diesen Backend-Dienst. Pro Zone oder Nutzercluster kann nur ein Backend angegeben werden. Dieses Feld ist optional. Dieses Feld kann geändert werden. |
targetPorts TargetPort-Array |
Eine Liste der Zielports, die von diesem BackendService übersetzt werden. Dieses Feld ist optional. Dieses Feld ist unveränderlich. |
healthCheckName String |
Ein Name des Objekts mit den Systemdiagnoseparametern für diesen Backend-Dienst. HealthCheck gilt nur für VM-Back-Ends. Es muss auf HealthCheck im selben Namespace wie dieser Backend-Dienst verweisen. Dieses Feld ist optional. Dieses Feld ist unveränderlich. |
BackendServiceStatus
Stellt den Status von BackendService dar.
Wird angezeigt in: - BackendService
Feld | Beschreibung |
---|---|
conditions Condition-Array |
Eine Liste von Bedingungen, die den aktuellen Status des Back-End-Dienstes beschreiben. Bekannte Bedingungstypen sind: * „Bereit“ |
forwardingRuleRefs ForwardingRuleRef-Array |
Eine Liste der Weiterleitungsregeln, die diesen Backend-Dienst verwenden. |
BackendSpec
Beschreibt die Attribute, die ein Nutzer vom Backend erwartet.
Wird angezeigt in: – Backend
Feld | Beschreibung |
---|---|
clusterName String |
Ein Name des Clusters, auf den der Bereich der definierten Selektoren beschränkt werden soll. Das gilt nicht für VM-Arbeitslasten. Dieses Feld ist optional. Dieses Feld ist unveränderlich. |
endpointsLabels LabelSelector |
Eine Auswahl, die definiert, welche Endpunkte (Pods oder VMs) für dieses Backend verwendet werden sollen. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
BackendStatus
Stellt den Status des Backends dar.
Wird angezeigt in: – Backend
Feld | Beschreibung |
---|---|
conditions Condition-Array |
Eine Liste von Bedingungen, die den aktuellen Status des Back-Ends beschreiben. Bekannte Bedingungstypen sind: * „Bereit“ |
CIDRRef
Enthält Informationen zum CIDR.
Vorkommen: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
Feld | Beschreibung |
---|---|
name String |
Ein Name des referenzierten CIDR-Objekts. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
ClusterNodeSelector
Stellt die Informationen dar, die zum Auffinden eines oder mehrerer Knoten in einem angegebenen Cluster verwendet werden. Es muss entweder ein Cluster, ein Knoten oder beides angegeben werden.
Wird angezeigt in: - FlowLogFilter
Feld | Beschreibung |
---|---|
cluster String |
Der Name des Clusters. Wenn kein Wert angegeben ist, wird in allen Clustern nach dem gewünschten Knoten oder den gewünschten Knoten gesucht. |
node String |
Ein Platzhaltermuster, das für die Suche nach dem Knotennamen verwendet wird. Beispiel: k8s* oder *.domain.com . |
FlowLog
Definiert eine Liste von Filtern für Flow-Logs, die zum Suchen relevanter Flows verwendet werden. Ablaufereignisse, die mit einer der angegebenen Filterregeln übereinstimmen, werden protokolliert.
Wird angezeigt in: - FlowLogList
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
FlowLog |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec FlowLogSpec |
Die gewünschte Konfiguration für ein Flusslog. |
status FlowLogStatus |
Der beobachtete Status eines Flusslogs. |
FlowLogFilter
Definiert eine Sammlung von Filterkriterien, die gleichzeitig angewendet werden.
Jeder Flow-Log-Filter enthält mehrere optionale Abgleichsfelder.
Die Abgleichslogik für jeden Filter folgt diesen Regeln:
First, when a matching field is optional and not specified, it implies no
filtering is applied on this field of a flow.
For example, if no sources are provided, it means all sources are matched.
Next, when multiple fields are specified in one filter, all fields must match
the target flow.
For example, if a source value of `srcNS/pod1` and a destination value of `dstNS/pod2` are
specified at the same time, it matches the flow from pod `srcNS/pod1`
to destination `dstNS/pod2`.
Finally, when a field is a list, specifying it multiple times means matching
any of the values.
Wird angezeigt in: - FlowLogSpec
Feld | Beschreibung |
---|---|
source NetworkEndpointFilter |
Ein Filter, mit dem Flussereignisse nach einer Liste von Quellregeln gefiltert werden. |
destination NetworkEndpointFilter |
Ein Filter, mit dem Flussereignisse nach einer Liste von Zielregeln gefiltert werden. |
endpoint NetworkEndpointFilter |
Der Endpunkt filtert Flussereignisse, wenn die Ereignisquelle oder das Ereignisziel mit einem der angegebenen Endpunkte in dieser Liste übereinstimmt. Wenn endpoint festgelegt ist, dürfen source und destination nicht angegeben werden. Wenn angegeben, entspricht jeder Endpunkt zwei Filtern: einem, bei dem source auf diesen Endpunkt festgelegt ist und alle anderen Filterfelder gleich bleiben, und einem, bei dem destination auf diesen Endpunkt festgelegt ist und alle anderen Filterfelder gleich bleiben. |
l4Protocols Protocol-Array |
Ein Filter, mit dem Flow-Ereignisse nach L4-Protokollen gefiltert werden, die in [v1.Protocol] definiert sind. Jedes Protokoll darf höchstens einmal angegeben werden. |
verdicts PolicyVerdict-Array |
Ein Filter, der Flussereignisse nach der Klassifizierung des Ergebnisses filtert. |
clusterNodeSelectors ClusterNodeSelector-Array |
Eine Liste von Clustern und Knoten, die zum Abgleichen von Abläufen verwendet werden. |
FlowLogList
Definiert eine Liste von Flow-Log-Ressourcen.
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
FlowLogList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items FlowLog-Array |
Eine Liste von Flusslogeinträgen. |
FlowLogSpec
Stellt die angewendeten Flow-Log-Filter dar. Wenn mehrere Filter vorhanden sind, wird der Flow protokolliert, wenn mindestens ein Filter mit dem Flow-Ereignis übereinstimmt.
Wird angezeigt in: - FlowLog
Feld | Beschreibung |
---|---|
enable boolean |
Gibt an, ob dieses Flusslog aktiviert ist. Wenn diese Option deaktiviert ist, sind die Backend-Ablauffilter deaktiviert und es werden keine entsprechenden Logs erfasst. Wenn keine Angabe gemacht wird, ist der Standardwert true . |
filters FlowLogFilter-Array |
Eine Liste der Filter, die für den Abgleich von Flow-Ereignissen verwendet werden. Ablaufereignisse, die mit einer der angegebenen Filterregeln übereinstimmen, werden protokolliert. |
lifetime Lebensdauer |
Die Dauer, für die diese Flow-Log-Regel angewendet wird. Nach Ablauf der Zeit wird die Fluss-Logging-Regel deaktiviert. Wenn das Feld leer ist, ist diese Regel für das Flow-Logging auf unbestimmte Zeit aktiviert. |
logDetailLevel LogDetailLevel |
Die Felder, die für übereinstimmende Ablaufereignisse protokolliert werden. Wenn leer, werden standardmäßig alle Felder protokolliert. |
FlowLogStatus
Definiert den beobachteten Status von Flusslogs.
Wird angezeigt in: - FlowLog
Feld | Beschreibung |
---|---|
conditions Condition-Array |
Der aktuelle Status von Flusslogs. Bekannte Bedingungstypen sind: Reconciled : Das Flusslog wurde erfolgreich abgeglichen und bereitgestellt. Logging : Das Flusslog wird derzeit abgeglichen und ist aktiv. |
clusters PropagationStatus-Array |
Der Weiterleitungsstatus dieses Flow-Logs in jedem Cluster, in dem die Ressource weitergeleitet wird. Die Bedingung Propagated wird in Conditions auf true gesetzt, wenn diese Ressource mit dem Cluster synchronisiert wird, und ihr ObservedGeneration wird auf die Generation der weitergegebenen Ressource im Zielcluster gesetzt. Wenn diese Ressource erfolgreich aus einem Cluster entfernt wird, muss die entsprechende PropagationStatus aus der Liste entfernt werden. |
startTime Zeit |
Der Zeitpunkt, zu dem das Ablaufprotokoll aktiv wird. Dieses Feld wird vom Abgleichstool festgelegt, wenn es zum ersten Mal mit dem Objekt interagiert oder wenn die FlowLogSpec -Ressource geändert wird. |
endTime Zeit |
Der Zeitpunkt, zu dem das Flow-Log inaktiv wird. Dieses Feld wird vom Abgleicher so festgelegt:
|
ForwardingRuleExternal
Stellt eine Frontend-API zum Erstellen einer externen Weiterleitungsregel dar.
Wird angezeigt in: - ForwardingRuleExternalList
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
ForwardingRuleExternal |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec ForwardingRuleExternalSpec |
|
status ForwardingRuleExternalStatus |
ForwardingRuleExternalList
Enthält eine Liste von ForwardingRuleExternal.
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
ForwardingRuleExternalList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items ForwardingRuleExternal-Array |
ForwardingRuleExternalSpec
Beschreibt die Attribute, die ein Nutzer von einer Weiterleitungsregel erwartet.
Wird angezeigt in: - ForwardingRuleExternal
Feld | Beschreibung |
---|---|
cidrRef CIDRRef |
Eine Referenz auf das Objekt, das den für diese Weiterleitungsregel zu verwendenden CIDR-Bereich enthält. Es muss auf ein Objekt im selben Namespace wie diese Weiterleitungsregel verweisen. Wenn Sie nichts angeben, wird automatisch ein IPv4-/32-CIDR aus dem globalen oder zonalen IP-Pool reserviert. Dieses Feld ist optional. Dieses Feld ist unveränderlich. |
ports Port-Array |
Eine Liste der L4-Ports, für die Pakete an die mit dieser Weiterleitungsregel konfigurierten Back-Ends weitergeleitet werden. Es muss mindestens ein Port angegeben werden. Für interne Weiterleitungsregeln im selben VPC-Netzwerk können zwei oder mehr Weiterleitungsregeln nicht dasselbe [CIDR, Protokoll]-Paar verwenden, wenn sie mindestens eine Portnummer gemeinsam nutzen. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
backendServiceRef BackendServiceRef |
Eine Referenz auf den BackendService, der für diese Weiterleitungsregel verwendet wird. Er muss auf einen BackendService im selben Namespace wie diese Weiterleitungsregel verweisen. Dieses Feld ist nach der Festlegung unveränderlich. |
ForwardingRuleExternalStatus
Stellt den Status der Weiterleitungsregel dar.
Wird angezeigt in: - ForwardingRuleExternal
Feld | Beschreibung |
---|---|
cidr String |
Der resultierende CIDR-Wert, der für diese Weiterleitungsregel verwendet wird. |
conditions Condition-Array |
Eine Liste von Bedingungen, die den aktuellen Status der Weiterleitungsregel beschreiben. Bekannte Bedingungstypen sind: * „Bereit“ |
ForwardingRuleInternal
Stellt eine Frontend-API zum Erstellen einer internen Weiterleitungsregel dar.
Wird angezeigt in: - ForwardingRuleInternalList
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
ForwardingRuleInternal |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec ForwardingRuleInternalSpec |
|
status ForwardingRuleInternalStatus |
ForwardingRuleInternalList
Enthält eine Liste von ForwardingRuleInternal.
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
ForwardingRuleInternalList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items ForwardingRuleInternal-Array |
ForwardingRuleInternalSpec
Beschreibt die Attribute, die ein Nutzer von einer Weiterleitungsregel erwartet.
Wird angezeigt in: - ForwardingRuleInternal
Feld | Beschreibung |
---|---|
cidrRef CIDRRef |
Eine Referenz auf das Objekt, das den für diese Weiterleitungsregel zu verwendenden CIDR-Bereich enthält. Es muss auf ein Objekt im selben Namespace wie diese Weiterleitungsregel verweisen. Wenn Sie nichts angeben, wird automatisch ein IPv4-/32-CIDR aus dem globalen oder zonalen IP-Pool reserviert. Dieses Feld ist optional. Dieses Feld ist unveränderlich. |
ports Port-Array |
Eine Liste der L4-Ports, für die Pakete an die mit dieser Weiterleitungsregel konfigurierten Back-Ends weitergeleitet werden. Es muss mindestens ein Port angegeben werden. Für interne Weiterleitungsregeln im selben VPC-Netzwerk können zwei oder mehr Weiterleitungsregeln nicht dasselbe [CIDR, Protokoll]-Paar verwenden, wenn sie mindestens eine Portnummer gemeinsam nutzen. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
backendServiceRef BackendServiceRef |
Eine Referenz auf den BackendService, der für diese Weiterleitungsregel verwendet wird. Er muss auf einen BackendService im selben Namespace wie diese Weiterleitungsregel verweisen. Dieses Feld ist nach der Festlegung unveränderlich. |
ForwardingRuleInternalStatus
Stellt den Status der Weiterleitungsregel dar.
Wird angezeigt in: - ForwardingRuleInternal
Feld | Beschreibung |
---|---|
cidr String |
Der resultierende CIDR-Wert, der für diese Weiterleitungsregel verwendet wird. |
conditions Condition-Array |
Eine Liste von Bedingungen, die den aktuellen Status der Weiterleitungsregel beschreiben. Bekannte Bedingungstypen sind: * „Bereit“ |
ForwardingRuleRef
Enthält Informationen zur Weiterleitungsregel.
Erscheint in: - BackendServiceStatus
Feld | Beschreibung |
---|---|
name String |
Der Name des referenzierten Weiterleitungsregelobjekts. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
ForwardingRuleSpecCommon
Beschreibt allgemeine Attribute, die ein Nutzer von einer Weiterleitungsregel erwartet.
Vorkommen: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec
Feld | Beschreibung |
---|---|
cidrRef CIDRRef |
Eine Referenz auf das Objekt, das den für diese Weiterleitungsregel zu verwendenden CIDR-Bereich enthält. Es muss auf ein Objekt im selben Namespace wie diese Weiterleitungsregel verweisen. Wenn Sie nichts angeben, wird automatisch ein IPv4-/32-CIDR aus dem globalen oder zonalen IP-Pool reserviert. Dieses Feld ist optional. Dieses Feld ist unveränderlich. |
ports Port-Array |
Eine Liste der L4-Ports, für die Pakete an die mit dieser Weiterleitungsregel konfigurierten Back-Ends weitergeleitet werden. Es muss mindestens ein Port angegeben werden. Für interne Weiterleitungsregeln im selben VPC-Netzwerk können zwei oder mehr Weiterleitungsregeln nicht dasselbe [CIDR, Protokoll]-Paar verwenden, wenn sie mindestens eine Portnummer gemeinsam nutzen. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
backendServiceRef BackendServiceRef |
Eine Referenz auf den BackendService, der für diese Weiterleitungsregel verwendet wird. Er muss auf einen BackendService im selben Namespace wie diese Weiterleitungsregel verweisen. Dieses Feld ist nach der Festlegung unveränderlich. |
ForwardingRuleStatusCommon
Stellt den allgemeinen Status von ForwardingRule dar.
Vorkommen: - ForwardingRuleExternalStatus - ForwardingRuleInternalStatus
Feld | Beschreibung |
---|---|
cidr String |
Der resultierende CIDR-Wert, der für diese Weiterleitungsregel verwendet wird. |
conditions Condition-Array |
Eine Liste von Bedingungen, die den aktuellen Status der Weiterleitungsregel beschreiben. Bekannte Bedingungstypen sind: * „Bereit“ |
GatewayInterfaceRef
Stellt eine Referenz auf eine Schnittstelle für eine VPNGateway- oder PeerGateway-Ressource dar.
Wird angezeigt in: - VPNTunnelSpec
Feld | Beschreibung |
---|---|
name String |
Der Name des Gateways. |
namespace String |
Der Namespace des Gateways. |
interface String |
Der Name der Schnittstelle. |
HealthCheck
Gibt die Systemdiagnosen für den Backend-Dienst an.
Wird angezeigt in: - HealthCheckList
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
HealthCheck |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec HealthCheckSpec |
|
status HealthCheckStatus |
HealthCheckList
Enthält eine Liste von HealthCheck-Objekten.
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
HealthCheckList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items HealthCheck-Array |
HealthCheckSpec
Beschreibt die Attribute, die ein Nutzer von einer Systemdiagnose erwartet.
Wird angezeigt in: - HealthCheck
Feld | Beschreibung |
---|---|
tcpHealthCheck TCPHealthCheck |
Definiert Tests mit dem TCP-Port. |
checkIntervalSec Ganzzahl |
Die Zeitspanne in Sekunden vom Start einer Prüfung bis zum Start der nächsten. Die Standardeinstellung ist 5. Dieses Feld ist unveränderlich. |
timeoutSec Ganzzahl |
Zeit in Sekunden, die gewartet werden soll, bevor ein Fehler gemeldet wird. Die Standardeinstellung ist 5. Dieses Feld ist unveränderlich. |
healthyThreshold Ganzzahl |
Die Anzahl der aufeinanderfolgenden Prüfungen, die bestanden werden müssen, damit der Endpunkt als fehlerfrei gilt. Die Standardeinstellung ist 2. Dieses Feld ist unveränderlich. |
unhealthyThreshold Ganzzahl |
Die Anzahl der aufeinanderfolgenden Prüfungen, die fehlschlagen müssen, damit der Endpunkt als fehlerhaft gilt. Die Standardeinstellung ist 2. Dieses Feld ist unveränderlich. |
HealthCheckStatus
Stellt den Status einer Systemdiagnose dar.
Wird angezeigt in: - HealthCheck
Feld | Beschreibung |
---|---|
conditions Condition-Array |
Eine Liste der Bedingungen, die den aktuellen Status der Systemdiagnose beschreiben. Bekannte Bedingungstypen sind: * „Bereit“ |
Lebensdauer
Definiert die Lebensdauer eines Flow-Logs. Es muss ein Wert für expiration
oder duration
angegeben werden, aber nicht für beide.
Wird angezeigt in: - FlowLogSpec
Feld | Beschreibung |
---|---|
expiration Zeit |
Die Zeit, zu der diese Filterregel abläuft und inaktiv wird. Das Ablaufdatum muss in der Zukunft liegen. Sie umfasst die Zeit, die erforderlich ist, um Ressourcen an untergeordnete Cluster weiterzugeben. Der Wert sollte daher einen zusätzlichen Puffer von etwa einer Minute enthalten, damit alle Cluster mit der Protokollierung beginnen und den erforderlichen Traffic erfassen können. |
duration Dauer |
Die Zeitspanne, in der das Ablaufprotokoll aktiv ist, beginnend mit dem Zeitpunkt, an dem es abgeglichen wird. Sie umfasst die Zeit, die erforderlich ist, um Ressourcen an untergeordnete Cluster weiterzugeben. Der Wert sollte daher einen zusätzlichen Puffer von etwa einer Minute enthalten, damit alle Cluster mit der Protokollierung beginnen und den erforderlichen Traffic erfassen können. |
LogDetailLevel
Zugrunde liegender Typ:string
Eine Liste vordefinierter Kombinationen von Feldern, die protokolliert werden, wenn gefilterte Ablaufereignisse erfasst werden.
Wird angezeigt in: - FlowLogSpec
ManagedServiceSubject
Definiert ein Ziel für einen verwalteten Dienst.
Wird angezeigt in: - OrganizationNetworkPolicySubject
Feld | Beschreibung |
---|---|
matchTypes String-Array |
Die von der Richtlinie abgedeckten Arten von verwalteten Diensten der Organisation. |
NamespacePodSelector
Stellt die Informationen dar, die zum Auffinden von Pods im angegebenen Namespace verwendet werden.
Geben Sie einen Wert für namespace
, pod
oder namespace
und pod
an.
Wird angezeigt in: - NetworkEndpointFilter
Feld | Beschreibung |
---|---|
namespace String |
Die Flow-Ereignisse, die mit dem Namespace-Namen übereinstimmen. Beispiel: kube-system . |
pod String |
Die Ablaufereignisse, die mit dem angegebenen Pod-Namenspräfix übereinstimmen. Beispiele: xwing , coredns- |
NetworkEndpointFilter
Stellt einen Filter dar, mit dem eine Gruppe von Netzwerkendpunkten basierend auf den angegebenen Filterbedingungen ausgewählt wird.
Wird angezeigt in: - FlowLogFilter
Feld | Beschreibung |
---|---|
ipBlocks String-Array |
Ein Filter, mit dem Flussereignisse ausgewählt werden, die der IP-Adresse oder dem IP-Adressbereich entsprechen. Jede der IP-Adressen kann als genaue Übereinstimmung (z. B. 1.1.1.1 oder 1200:0000:AB00:1234:0000:2552:7777:1313 ) oder als CIDR-Bereich (z. B. 1.1.1.0/24 oder 1200:0000:AB00:1234:0000:2552:7777:1313/120 ) angegeben werden. Wenn nicht angegeben, wird jede IP-Adresse abgeglichen. |
labels LabelSelector-Array |
Ein Filter, der Flussereignisse auswählt, die dem Label-Selektor entsprechen. Selektoren unterstützen die vollständige Kubernetes-Labelauswahlsyntax. |
namespacePodSelectors NamespacePodSelector-Array |
Eine Liste von Namespaces und Pods, die zum Abgleichen von Flows verwendet werden. |
ports IntOrString-Array |
Ein Filter, mit dem Flows nach ihren L4-Ports ausgewählt werden. Wenn dieses Feld nicht angegeben ist, werden alle Portnummern abgeglichen. Ein Beispielwert für einen einzelnen Port ist 80 . Falls vorhanden, wird nur Traffic mit dem angegebenen Protokoll und Port abgeglichen. |
OrganizationNetworkPolicy
Definiert das Schema für die OrganizationNetworkPolicy
API.
Wird angezeigt in: - OrganizationNetworkPolicyList
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
OrganizationNetworkPolicy |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec OrganizationNetworkPolicySpec |
Die gewünschte Konfiguration für OrganizationNetworkPolicy . |
status OrganizationNetworkPolicyStatus |
Der beobachtete Status für OrganizationNetworkPolicy . |
OrganizationNetworkPolicyIngressRule
Definiert eine einzelne Eingangsregel für eine OrganizationNetworkPolicy
-Ressource.
Wird angezeigt in: - OrganizationNetworkPolicySpec
Feld | Beschreibung |
---|---|
from OrganizationNetworkPolicyPeer-Array |
Eine Liste der Quellen, die auf das Thema der Richtlinie zugreifen können. Elemente in dieser Liste werden mit einer logischen OR -Operation kombiniert. Wenn dieses Feld leer ist oder fehlt, entspricht diese Regel allen Quellen. Der Traffic wird nicht nach Quelle eingeschränkt. Wenn dieses Feld mindestens ein Element enthält, ist Traffic durch diese Regel nur zulässig, wenn er mit mindestens einem Element in der Liste from übereinstimmt. Es darf höchstens ein Element angegeben werden. |
OrganizationNetworkPolicyList
Definiert eine Liste von OrganizationNetworkPolicy
-Ressourcen.
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
OrganizationNetworkPolicyList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items OrganizationNetworkPolicy-Array |
OrganizationNetworkPolicyPeer
Definiert einen Peer, von dem Traffic zugelassen werden soll.
Wird angezeigt in: - OrganizationNetworkPolicyIngressRule
Feld | Beschreibung |
---|---|
ipBlock IPBlock |
Eine Richtlinie für eine bestimmte iPBlock . Wenn das Feld leer ist, wird der gesamte Traffic zugelassen (0.0.0.0/0). |
OrganizationNetworkPolicySpec
Definiert den gewünschten Status einer OrganizationNetworkPolicy
-Ressource.
Das Array der Regeln für eingehenden Traffic für diese Richtlinie gilt für das angegebene Ziel.
Wenn mehrere Regeln oder mehrere Richtlinien vorhanden sind, werden die Regeln für jede additiv kombiniert. Traffic ist zulässig, wenn er mit mindestens einer Regel übereinstimmt.
Wird angezeigt in: - OrganizationNetworkPolicy
Feld | Beschreibung |
---|---|
subject OrganizationNetworkPolicySubject |
Die verwalteten Dienste der Organisationsnetzwerkrichtlinien. |
ingress OrganizationNetworkPolicyIngressRule-Array |
Die Eingangsregel für den Traffic. Wenn ingress leer ist oder fehlt, wird kein Traffic zugelassen. Wenn dieses Feld mindestens ein Element enthält, lässt diese Regel Traffic nur zu, wenn er mindestens einem Element im Feld from entspricht. |
OrganizationNetworkPolicyStatus
Definiert den beobachteten Status der Ressource OrganizationNetworkPolicy
.
Wird angezeigt in: - OrganizationNetworkPolicy
Feld | Beschreibung |
---|---|
conditions Condition-Array |
Wenn ready true ist, wurde die OrganizationNetworkPolicy -Ressource erfolgreich an den Management API-Server übertragen. Wenn ready false ist, bedeutet das, dass die OrganizationNetworkPolicy nicht weitergegeben wurde. |
generatedauthorizationpolicies AuthorizationPolicyRef-Array |
Die Liste der Autorisierungsrichtlinien, die aus der OrganizationNetworkPolicy -Ressource generiert werden. |
OrganizationNetworkPolicySubject
Stellt die Dienstziele der Organisation dar. Wählen Sie genau eine der Eigenschaften für das Ziel aus.
Wird angezeigt in: - OrganizationNetworkPolicySpec
Feld | Beschreibung |
---|---|
subjectType OrganizationNetworkPolicySubjectType |
Der Typ der Entitäten, für die die Richtlinienregeln gelten. Wenn nichts anderes festgelegt wird, wird standardmäßig ManagedService verwendet. |
services ManagedServiceSubject |
Der Dienst, der ausgewählt werden soll. Unterstützt den Multi-Tenant-Dienst der Organisation, einschließlich UIConsole und APIServer . |
OrganizationNetworkPolicySubjectType
Zugrunde liegender Typ:string
Definiert den Zieltyp der Richtlinien.
Wird angezeigt in: - OrganizationNetworkPolicySubject
PeerGateway
PeerGateway stellt einen Remote-VPN-Endpunkt dar. Eine Schnittstelle auf einem PeerGateway sollte von einem einzelnen VPNTunnel verwendet werden, um einen verschlüsselten Tunnel zur Remote-Site herzustellen.
Wird angezeigt in: - PeerGatewayList
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
PeerGateway |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec PeerGatewaySpec |
|
status PeerGatewayStatus |
PeerGatewayInterface
Stellt eine Gateway-Schnittstelle dar, über die ein Tunnel eingerichtet wird.
Wird angezeigt in: - PeerGatewaySpec
Feld | Beschreibung |
---|---|
name String |
Der Name der Schnittstelle. |
ip String |
Die IPv4-Adresse der Schnittstelle. |
PeerGatewayList
PeerGatewayList enthält eine Liste von PeerGateway.
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
PeerGatewayList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items PeerGateway-Array |
„items“ ist eine Liste von PeerGateway-Einträgen. |
PeerGatewaySpec
PeerGatewaySpec definiert den gewünschten Status von PeerGateway.
Wird angezeigt in: - PeerGateway
Feld | Beschreibung |
---|---|
interfaces PeerGatewayInterface-Array |
Die Liste der Schnittstellen auf dem Peer-Gateway, die für VPN-Verbindungen verwendet werden. Jede Schnittstelle sollte von einem VPNTunnel verwendet werden. |
PeerGatewayStatus
PeerGatewayStatus definiert den beobachteten Status von PeerGateway.
Wird angezeigt in: - PeerGateway
Feld | Beschreibung |
---|---|
conditions Condition-Array |
Gibt den aktuellen Status von PeerGateway an. Bekannte Bedingungstypen: – „Bereit“: Das Peer-Gateway wird abgeglichen und von einem VPNTunnel verwendet. – „TunnelsEstablished“: Jede Schnittstelle auf dem Peer-Gateway wird von einem VPNTunnel verwendet. |
PolicyManagedServiceSubject
Definiert ein Ziel für einen verwalteten Dienst.
Wird angezeigt in: - ProjectNetworkPolicySubject
Feld | Beschreibung |
---|---|
matchTypes String-Array |
Die Arten von verwalteten Diensten, für die die Richtlinie gilt. Es muss genau ein Element angegeben werden. |
PolicyProjects
Stellt eine Sammlung von Projekten dar, die zum Abgleichen einer Reihe von Projekten verwendet wird.
Erscheint in: - ProjectNetworkPolicyPeer - ProjectSelector
Feld | Beschreibung |
---|---|
matchNames String-Array |
Die ausgewählten Projekte, die in der Organisation anhand ihres Namens ausgewählt werden. Der Projekt-Namespace wird aus dem Namespace der Netzwerkrichtlinie des Projekts abgeleitet. Wenn dieses Feld leer ist oder fehlt, entspricht diese Regel allen Projekten. Es darf höchstens ein Element angegeben werden. |
PolicySubjectType
Zugrunde liegender Typ:string
Definiert den Zieltyp der Netzwerkrichtlinien.
Wird angezeigt in: - ProjectNetworkPolicySubject
PolicyType
Zugrunde liegender Typ:string
Definiert die Richtung des Traffics, auf den die Richtlinienregeln angewendet werden.
Wird angezeigt in: - ProjectNetworkPolicySpec
PolicyVerdict
Underlying type (zugrunde liegender Typ): string
Definiert eine Liste von Entscheidungen, die Flows klassifizieren.
Wird angezeigt in: - FlowLogFilter
Port
Enthält Informationen zum L4-Port, auf dem der Dienst bereitgestellt werden muss.
Vorkommen: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon - TargetPort
Feld | Beschreibung |
---|---|
protocol Protokoll |
Gibt das Layer-4-Protokoll an, mit dem der Traffic übereinstimmen muss. Nur TCP und UDP werden unterstützt. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
port Ganzzahl |
Die Nummer des Ports, der von diesem Dienst freigegeben wird. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
ProbeHandler
Definiert die verfügbaren Prüfungen für die Systemdiagnose. Eines der Felder muss angegeben werden.
Wird angezeigt in: - HealthCheckSpec
Feld | Beschreibung |
---|---|
tcpHealthCheck TCPHealthCheck |
Definiert Tests mit dem TCP-Port. |
ProjectNetworkPolicy
Enthält das Schema für die ProjectNetworkPolicy
API.
Wird angezeigt in: - ProjectNetworkPolicyList
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
ProjectNetworkPolicy |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec ProjectNetworkPolicySpec |
Die gewünschte Konfiguration für die Ressource ProjectNetworkPolicy . |
status ProjectNetworkPolicyStatus |
Der beobachtete Status für die ProjectNetworkPolicy -Ressource. |
ProjectNetworkPolicyEgressRule
Definiert eine einzelne Ausgangsregel für eine ProjectNetworkPolicy
-Ressource.
Wird angezeigt in: - ProjectNetworkPolicySpec
Feld | Beschreibung |
---|---|
ports ProjectNetworkPolicyPort-Array |
Eine Liste der Zielports, die ausgehenden Traffic zeigen. Jedes Element in dieser Liste wird mit einer logischen OR -Operation kombiniert. Wenn dieses Feld leer ist oder fehlt, stimmt diese Regel mit allen Ports überein und der Traffic wird nicht durch den Port eingeschränkt. Wenn dieses Feld vorhanden ist und mindestens ein Element enthält, lässt diese Regel Traffic nur zu, wenn er mit mindestens einem Port in der Liste übereinstimmt. |
to ProjectNetworkPolicyPeer-Array |
Eine Liste der Ziele für ausgehenden Traffic des Subjekts für diese Regel. Elemente in dieser Liste werden mit einer logischen OR -Operation kombiniert. Wenn dieses Feld leer ist oder fehlt, entspricht diese Regel allen Zielen. Der Traffic wird nicht durch das Ziel eingeschränkt. Wenn dieses Feld mindestens ein Element enthält, ist Traffic durch diese Regel nur zulässig, wenn er mit mindestens einem Element in der Liste to übereinstimmt. Es darf höchstens ein Element angegeben werden. |
ProjectNetworkPolicyIngressRule
Definiert eine einzelne Eingangsregel für eine ProjectNetworkPolicy
-Ressource.
Wird angezeigt in: - ProjectNetworkPolicySpec
Feld | Beschreibung |
---|---|
ports ProjectNetworkPolicyPort-Array |
Eine Liste der Ports für eingehenden Traffic. Jedes Element in dieser Liste wird mit einer logischen OR -Operation kombiniert. Wenn dieses Feld leer ist oder fehlt, stimmt diese Regel mit allen Ports überein und der Traffic wird nicht durch den Port eingeschränkt. Wenn dieses Feld vorhanden ist und mindestens ein Element enthält, lässt diese Regel Traffic nur zu, wenn er mit mindestens einem Port in der Liste übereinstimmt. |
from ProjectNetworkPolicyPeer-Array |
Eine Liste der Quellen, die auf das Thema der Richtlinie zugreifen können. Elemente in dieser Liste werden mit einer logischen OR -Operation kombiniert. Wenn dieses Feld leer ist oder fehlt, entspricht diese Regel allen Quellen. Der Traffic wird nicht nach Quelle eingeschränkt. Wenn dieses Feld mindestens ein Element enthält, ist Traffic durch diese Regel nur zulässig, wenn er mit mindestens einem Element in der Liste from übereinstimmt. Es darf höchstens ein Element angegeben werden. |
ProjectNetworkPolicyList
Definiert eine Liste von ProjectNetworkPolicy
-Ressourcen.
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
ProjectNetworkPolicyList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items ProjectNetworkPolicy-Array |
ProjectNetworkPolicyPeer
Stellt einen Peer dar, von dem Traffic zugelassen werden soll. Genau eines der Teilfelder muss angegeben werden.
Erscheint in: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
Feld | Beschreibung |
---|---|
projects PolicyProjects |
Die Projekte, auf die die Netzwerkrichtlinie angewendet werden soll. |
projectSelector ProjectSelector |
Mit ProjectSelector werden Projekte und Arbeitslasten in diesen Projekten als Traffic-Quelle ausgewählt. Wenn angegeben, wird Traffic von Arbeitslasten in den ausgewählten Projekten zugelassen, die der Arbeitslastauswahl entsprechen. |
ipBlock IPBlock |
Eine Richtlinie für eine bestimmte iPBlock . Wenn das Feld leer ist, werden alle externen IP-Adressen ausgewählt, mit Ausnahme von Kubernetes-Knoten und ‑Arbeitslasten in der Organisation. |
ipBlocks IPBlock-Array |
Eine Richtlinie für bestimmte iPBlocks . Wenn das Feld leer ist, werden alle externen IP-Adressen ausgewählt, mit Ausnahme von Kubernetes-Knoten und ‑Arbeitslasten in der Organisation. |
ProjectNetworkPolicyPort
Stellt einen Port dar, über den Traffic zugelassen werden soll. Wenn alle Unterfelder leer sind, wird der gesamte TCP-Traffic ausgewählt.
Erscheint in: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
Feld | Beschreibung |
---|---|
protocol Protokoll |
Das Protokoll, mit dem der Traffic übereinstimmen muss. Die Optionen sind TCP, UDP oder SCTP. Wenn nicht angegeben, wird für dieses Feld standardmäßig TCP verwendet. |
port IntOrString |
Der Port für das angegebene Protokoll. Dies kann entweder ein numerischer oder ein benannter Port in einem Pod sein. Wenn dieses Feld nicht angegeben ist, werden alle Portnamen und ‑nummern berücksichtigt. Falls vorhanden, wird nur Traffic mit dem angegebenen Protokoll und Port abgeglichen. |
ProjectNetworkPolicySpec
Definiert den gewünschten Status der ProjectNetworkPolicy
-Ressource.
Das Array von Regeln für eingehenden oder ausgehenden Traffic für diese Richtlinie gilt für das angegebene Subjekt oder Ziel.
Wenn mehrere Regeln oder mehrere Richtlinien vorhanden sind, werden die Regeln für jede additiv kombiniert. Mit anderen Worten: Traffic ist zulässig, wenn er mit mindestens einer Regel übereinstimmt.
Wird angezeigt in: - ProjectNetworkPolicy
Feld | Beschreibung |
---|---|
subject ProjectNetworkPolicySubject |
Das Ziel der Richtlinien für das Projektnetzwerk. Wenn nichts angegeben ist, werden alle Pods mit Ausnahme der verwalteten Dienste im Projekt ausgewählt. |
policyType PolicyType |
Die Richtung des Traffics, auf den die Richtlinienregeln angewendet werden. Dieser Wert muss auf ingress oder egress festgelegt werden. Wenn nichts anderes festgelegt wird, wird standardmäßig ingress verwendet. |
ingress ProjectNetworkPolicyIngressRule-Array |
Eine Liste der Regeln für eingehenden Traffic für diese Richtlinie. Wenn dieses Feld leer ist, lässt die ProjectNetworkPolicy -Ressource keinen Traffic zu und dient nur dazu, dass die ausgewählten Testgruppen standardmäßig isoliert werden. |
egress ProjectNetworkPolicyEgressRule-Array |
Die Liste der Regeln für ausgehenden Traffic für diese Richtlinie. Wenn dieses Feld leer ist, lässt die ProjectNetworkPolicy -Ressource keinen Traffic zu und dient nur dazu, dass die ausgewählten Testgruppen standardmäßig isoliert werden. |
ProjectNetworkPolicyStatus
Definiert den beobachteten Status einer ProjectNetworkPolicy
-Ressource.
Wird angezeigt in: - ProjectNetworkPolicy
Feld | Beschreibung |
---|---|
conditions Condition-Array |
Wenn ready true ist, bedeutet das, dass alle Netzwerkrichtlinien erfolgreich an alle Nutzercluster weitergegeben wurden. Wenn ready false ist, bedeutet das, dass einige oder alle Netzwerkrichtlinien nicht weitergegeben werden konnten. |
propagatedName String |
Der Name der weitergegebenen Netzwerkrichtlinie, die in allen Nutzerclustern im Projekt umgesetzt wird. Dieses Feld muss festgelegt werden, wenn die Property von SubjectType="UserWorkload" . |
clusters ClusterStatus-Array |
Die Liste der Weiterleitungsstatus für die Cluster. Dieses Feld muss festgelegt werden, wenn die Property von SubjectType="UserWorkload" . |
propagatedManagedServiceNamespaces String-Array |
Die Liste der Namespaces verwalteter Dienste, an die die Richtlinie weitergegeben wird. Dieses Feld muss festgelegt werden, wenn die Property von SubjectType="ManagedService" . |
errorStatus ErrorStatus |
ErrorStatus enthält die letzten Fehler mit dem Zeitpunkt, zu dem sie zuletzt aufgetreten sind. |
ProjectNetworkPolicySubject
Definiert das Ziel für Projektnetzwerkrichtlinien.
Wird angezeigt in: - ProjectNetworkPolicySpec
Feld | Beschreibung |
---|---|
subjectType PolicySubjectType |
Der Typ der Entitäten, für die die Richtlinienregeln gelten. Muss auf userWorkload oder managedService gesetzt sein. Wenn nichts anderes festgelegt wird, wird standardmäßig userWorkload verwendet. Wenn userWorkload festgelegt ist, werden alle Pods mit Ausnahme der verwalteten Dienste im Projekt ausgewählt. Wenn der Wert auf managedService festgelegt ist, werden die angegebenen verwalteten Dienste ausgewählt. |
managedServices PolicyManagedServiceSubject |
Die verwalteten Dienste, für die die Richtlinienregeln gelten. Muss nur mit SubjectType="ManagedService" angegeben werden. |
workloadSelector LabelSelector |
Mit WorkloadSelector werden die Arbeitslasten im Projekt ausgewählt, auf die die Richtlinienregeln angewendet werden. Wenn dieses Feld „nil“ oder leer ist, gilt diese Regel für alle Arbeitslasten im Projekt. |
ProjectSelector
Mit ProjectSelector werden Projekte und Arbeitslasten ausgewählt.
Wird angezeigt in: - ProjectNetworkPolicyPeer
Feld | Beschreibung |
---|---|
projects PolicyProjects |
Die Projekte, auf die die Netzwerkrichtlinie angewendet werden soll. Wenn das Feld leer ist, entspricht diese Regel allen Projekten. |
workloads LabelSelector |
Die Arbeitslasten, auf die die Netzwerkrichtlinie angewendet werden soll. Wenn dieses Feld leer ist, werden alle Arbeitslasten in den ausgewählten Projekten berücksichtigt. |
PropagationStatus
Definiert den Weiterleitungsstatus für einen bestimmten Cluster.
Wird angezeigt in: - FlowLogStatus
Feld | Beschreibung |
---|---|
cluster String |
Der Clustername, in dem diese Ressource weitergegeben wird. |
node String |
Der Knotenname, in dem diese Ressource weitergegeben wird. |
namespace String |
Der Namespace, in dem diese Ressource weitergegeben wird. |
name String |
Der Name der weitergegebenen Ressource. |
conditions Condition-Array |
Der aktuelle Status der programmierten Ressourcen. |
Route
Stellt eine Route dar, die über den Tunnel beworben oder empfangen wurde.
Erscheint in: - VPNBGPPeerStatus
Feld | Beschreibung |
---|---|
prefix String |
Das Netzwerkpräfix der Route. |
SessionAffinity
Zugrunde liegender Typ:string
String für Sitzungsaffinitätstyp
Wird angezeigt in: - BackendServicePolicySpec
SessionState
Zugrunde liegender Typ:string
Der Status der BGP-Sitzung, z. B. „Established“ oder „NotEstablished“.
Erscheint in: - VPNBGPPeerStatus
TCPHealthCheck
Gibt Parameter für TCP-Systemdiagnoseprüfungen an.
Erscheint in: - HealthCheckSpec - ProbeHandler
Feld | Beschreibung |
---|---|
port Ganzzahl |
Die Nummer des Ports, auf dem die Systemdiagnose ausgeführt wird. Die Standardeinstellung ist 80. Dieses Feld ist unveränderlich. |
TargetPort
Enthält Informationen zu einem L4-Port, der in den angegebenen targetPort übersetzt wird.
Wird angezeigt in: - BackendServiceSpec
Feld | Beschreibung |
---|---|
protocol Protokoll |
Gibt das Layer-4-Protokoll an, mit dem der Traffic übereinstimmen muss. Nur TCP und UDP werden unterstützt. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
port Ganzzahl |
Die Nummer des Ports, der von diesem Dienst freigegeben wird. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
targetPort Ganzzahl |
Ein Port, in den der Portwert übersetzt wird. Der Wert von „TargetPort“ darf in einem bestimmten Objekt nicht wiederholt werden. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich. |
TunnelState
Underlying type (zugrunde liegender Typ): string
Der Status des Tunnels, z. B. „Established“ (Eingerichtet) oder „Connecting“ (Wird verbunden).
Wird angezeigt in: - VPNTunnelStatus
VPNBGPPeer
VPNBGPPeer stellt eine BGP-Sitzung über einen VPN-Tunnel dar. Ein VPNBGPPeer stellt eine BGP-Sitzung zwischen einem BGP-Peer in einer Organisation und einem BGP-Peer eines Remote-Standorts über einen einzelnen VPNTunnel her. Ein VPNBGPPeer sollte von einem VPNTunnel verwendet werden.
Wird angezeigt in: - VPNBGPPeerList
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
VPNBGPPeer |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec VPNBGPPeerSpec |
|
status VPNBGPPeerStatus |
VPNBGPPeerList
VPNBGPPeerList enthält eine Liste von VPNBGPPeer.
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
VPNBGPPeerList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items VPNBGPPeer-Array |
„items“ ist eine Liste von VPNBGPPeer-Einträgen. |
VPNBGPPeerSpec
VPNBGPPeerSpec definiert den gewünschten Status von VPNBGPPeer. Die IP-Adresse für den Remote- und den lokalen BGP-Peer muss sich im selben „/30“-Block aus dem Bereich „169.254.0.0/16“ befinden.
Wird angezeigt in: - VPNBGPPeer
Feld | Beschreibung |
---|---|
remote BGPPeerInterface |
Stellt den Remote-BGP-Peer dar. |
local BGPPeerInterface |
Stellt den lokalen BGP-Peer dar. |
VPNBGPPeerStatus
VPNBGPPeerStatus definiert den beobachteten Status von VPNBGPPeer. Die Organisation erstellt eine BGP-Sitzung mit dem Remote-Standort über den VPNTunnel, der auf diesen VPNBGPPeer verweist. Der lokale BGP-Peer bewirbt alle internen CIDRs der Organisation beim Remote-BGP-Peer. Wenn der Remote-BGP-Peer ein CIDR bewirbt, das mit den internen CIDRs der Organisation in Konflikt steht, ist die Bedingung „Ready“ des VPNBGPPeer „false“.
Wird angezeigt in: - VPNBGPPeer
Feld | Beschreibung |
---|---|
state SessionState |
Stellt den Status der BGP-Sitzung zwischen dem lokalen BGP-Peer und dem Remote-BGP-Peer dar. |
advertised Route-Array |
Stellt Routen dar, die in der BGP-Sitzung für den Remote-Standort beworben werden. |
received Route-Array |
Stellt Routen dar, die von der Remote-Website in der BGP-Sitzung empfangen wurden. |
conditions Condition-Array |
Gibt den aktuellen Status von VPNBGPPeer an. Bekannte Bedingungstypen: – „Bereit“: Das Peer-Gateway wird abgeglichen und von einem VPNTunnel verwendet. – „BGPSessionEstablished“: Jede Schnittstelle auf dem Peer-Gateway wird von einem VPNTunnel verwendet. – „ReceivedRoutesReady“: Die vom Remote-BGP-Peer empfangenen Routen stehen nicht im Konflikt mit Routen im internen CIDR der Organisation. |
VPNGateway
VPNGateway stellt einen Organisations-VPN-Endpunkt dar. Eine Schnittstelle auf einem VPNGateway sollte von einem VPNTunnel verwendet werden, um einen verschlüsselten Tunnel zu einem Remote-Standort herzustellen.
Wird angezeigt in: - VPNGatewayList
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
VPNGateway |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec VPNGatewaySpec |
|
status VPNGatewayStatus |
VPNGatewayInterface
Stellt eine Schnittstelle auf dem Gateway dar. Jeder Schnittstelle wird eine IP zugewiesen und im Status hinzugefügt.
Wird angezeigt in: - VPNGatewaySpec
Feld | Beschreibung |
---|---|
name String |
Der Name der Schnittstelle. |
VPNGatewayInterfaceStatus
Stellt eine Gateway-Schnittstelle dar, über die ein Tunnel eingerichtet wird.
Wird angezeigt in: - VPNGatewayStatus
Feld | Beschreibung |
---|---|
name String |
Der Name der Schnittstelle. |
ip String |
Die IPv4-Adresse der Schnittstelle. |
VPNGatewayList
VPNGatewayList enthält eine Liste von VPNGateway.
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
VPNGatewayList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items VPNGateway-Array |
„items“ ist eine Liste von VPNGateway-Einträgen. |
VPNGatewaySpec
VPNGatewaySpec definiert den gewünschten Status von VPNGateway. Definieren Sie den Namen der Schnittstellen, denen vom VPNGateway externe IPv4-Adressen zugewiesen werden sollen. Jede IPv4-Adresse, die der Schnittstelle zugewiesen wird, wird automatisch aus einem externen Adresspool ausgewählt.
Wird angezeigt in: - VPNGateway
Feld | Beschreibung |
---|---|
interfaces VPNGatewayInterface-Array |
Die Namen der einzelnen Schnittstellen. VPNGateway weist jeder Schnittstelle in der Liste eine externe IPv4-Adresse zu. |
VPNGatewayStatus
VPNGatewayStatus definiert den beobachteten Status von VPNGateway.
Wird angezeigt in: - VPNGateway
Feld | Beschreibung |
---|---|
interfaces VPNGatewayInterfaceStatus-Array |
Die Liste der Schnittstellen auf dem VPNGateway. Jede Schnittstelle kann von einem VPNTunnel verwendet werden. |
conditions Condition-Array |
Gibt den aktuellen Status von VPNGateway an. Bekannte Bedingungstypen: – „Ready“: Das VPNGateway wurde abgeglichen und wird von einem VPNTunnel verwendet. – „IPsAssigned“: Jeder Schnittstelle auf dem VPNGateway wurden IPv4-Adressen zugewiesen. – „TunnelsAttached“: Jede Schnittstelle auf dem VPNGateway wird von einem VPNTunnel verwendet. |
VPNTunnel
VPNTunnel stellt einen verschlüsselten IPSec-Tunnel zwischen einem Organisationsnetzwerk und einem Remote-Netzwerk dar. Sie verbindet eine VPNGateway-Schnittstelle mit einer PeerGateway-Schnittstelle und verwendet VPNBGPPeer, um Routinginformationen über den Tunnel auszutauschen.
Wird angezeigt in: - VPNTunnelList
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
VPNTunnel |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec VPNTunnelSpec |
|
status VPNTunnelStatus |
VPNTunnelList
VPNTunnelList enthält eine Liste von VPNTunnel.
Feld | Beschreibung |
---|---|
apiVersion String |
networking.gdc.goog/v1 |
kind String |
VPNTunnelList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items VPNTunnel-Array |
„Items“ ist eine Liste von „VPNTunnel“-Einträgen. |
VPNTunnelSpec
VPNTunnelSpec definiert den gewünschten Status von VPNTunnel. Der eingerichtete Tunnel unterstützt das IKEv2-Protokoll mit PSK-basierter Authentifizierung. Pakete, die den Tunnel durchlaufen, werden mit dem IPSec-Tunnelmodus verschlüsselt. Dabei wird der äußere IP-Header mit einer VPNGateway-Schnittstellen-IP und einer PeerGateway-Schnittstellen-IP erstellt. Ein VPNTunnel verweist auf eine VPNGateway-Schnittstelle, eine PeerGateway-Schnittstelle, eine VPNBGPPeer-Ressource und ein Secret, das den gemeinsam genutzten Schlüssel für die Authentifizierung enthält.
Wird angezeigt in: - VPNTunnel
Feld | Beschreibung |
---|---|
vpnInterface GatewayInterfaceRef |
Die Schnittstelle auf dem VPN-Gateway, die für den Tunnel verwendet wird. Die IP-Adresse der Schnittstelle wird als Quell-IP-Adresse für Pakete verwendet, die über den Tunnel an den Remote-Standort gesendet werden. |
peerInterface GatewayInterfaceRef |
Die Schnittstelle auf dem PeerGateway, die für den Tunnel verwendet wird. Die IP-Adresse der Schnittstelle wird als Ziel-IP für Pakete verwendet, die über den Tunnel an den Remote-Standort gesendet werden. |
vpnBGPPeer ObjectReference |
Eine Referenz auf ein VPNBGPPeer-Objekt, das das dynamische Routing über den Tunnel angibt. |
ikeKey SecretReference |
Das Secret, das den vorinstallierten Schlüssel für die erste Authentifizierung der Gateways enthält. |
VPNTunnelStatus
VPNTunnelStatus definiert den beobachteten Status von VPNTunnel.
Wird angezeigt in: - VPNTunnel
Feld | Beschreibung |
---|---|
state TunnelState |
Der aktuelle Status des Tunnels. |
conditions Condition-Array |
Gibt den aktuellen Status von VPNTunnel an. Bekannte Bedingungstypen sind: – „Bereit“: Der VPNTunnel wurde abgeglichen und hat den Status „Eingerichtet“. – „TunnelEstablished“: Der Tunnel hat den Status „Etabliert“. |