KRM API networking.gdc.goog/v1

networking.gdc.goog/v1

Paket v1 enthält API-Schemadefinitionen für die API-Gruppe „networking“ v1.

AuthorizationPolicyRef

Stellt einen Verweis auf die generierte Autorisierungsrichtlinie dar.

Wird angezeigt in: - OrganizationNetworkPolicyStatus

Feld Beschreibung
name String Der Name des Referenten.
namespace String Der Namespace des Referenten.

BGPPeerInterface

Stellt einen Verweis auf einen BGP-Peer dar.

Wird angezeigt in: - VPNBGPPeerSpec

Feld Beschreibung
name String Der Name des BGP-Peers.
ip String Die IP-Adresse des BGP-Peers.
asn Ganzzahl Die autonome Systemnummer.

Backend

Gibt Endpunkte für einen Load-Balancer an.

Wird angezeigt in: - BackendList

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String Backend
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec BackendSpec
status BackendStatus

BackendList

Enthält eine Liste von Back-Ends.

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String BackendList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items Backend-Array

BackendRef

Enthält Informationen zum Backend.

Wird angezeigt in: - BackendServiceSpec

Feld Beschreibung
name String Ein Name des referenzierten Backend-Objekts. Das referenzierte Backend muss sich im selben Namespace wie dieser Backend-Dienst befinden. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich.

BackendService

Stellt eine Load-Balancer-Konfiguration dar.

Wird angezeigt in: - BackendServiceList

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String BackendService
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec BackendServiceSpec
status BackendServiceStatus

BackendServiceList

Enthält eine Liste von BackendService.

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String BackendServiceList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items BackendService-Array

BackendServicePolicy

Stellt Richtlinien dar, die auf einen oder mehrere Load Balancer angewendet werden sollen.

Erscheint in: - BackendServicePolicyList

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String BackendServicePolicy
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec BackendServicePolicySpec
status BackendServicePolicyStatus

BackendServicePolicyList

Enthält eine Liste von BackendServicePolicy.

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String BackendServicePolicyList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items BackendServicePolicy-Array

BackendServicePolicySpec

Beschreibt die Attribute, die ein Nutzer von dieser Backend-Richtlinie erwartet.

Wird angezeigt in: - BackendServicePolicy

Feld Beschreibung
sessionAffinity SessionAffinity Der auf die Backend-Richtlinie angewendete Sitzungsaffinitätsmodus. Dieses Feld ist optional. Dieses Feld ist unveränderlich. Zulässige Werte: - NONE: Anfragen werden an ein beliebiges Backend weitergeleitet. Dies ist der Standardwert. – CLIENT_IP_DST_PORT_PROTO: Anfragen vom selben 4‑Tupel (Quell‑IP, Ziel‑IP, Zielport, Protokoll) werden an dasselbe Ziel‑Backend weitergeleitet. Wenn mehrere Richtlinien mit demselben BackendProject übereinstimmen, werden die Richtlinien mit OR verknüpft. Für einen Back-End-Dienst ist die Sitzungsaffinität aktiviert, wenn für eine der Richtlinien, die sich auf ihn auswirken, die Sitzungsaffinität aktiviert ist.
selectors LabelSelector Ein Selektor, der definiert, auf welche BackendService(s) diese Richtlinie angewendet wird. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich.

BackendServicePolicyStatus

Stellt den Status der Backend-Dienstrichtlinie dar.

Wird angezeigt in: - BackendServicePolicy

Feld Beschreibung
conditions Condition-Array Eine Liste der Bedingungen, die den aktuellen Status der Backend-Dienstrichtlinie beschreiben. Bekannte Bedingungstypen sind: * „Bereit“

BackendServiceRef

Enthält Informationen zum Backend.

Vorkommen: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon

Feld Beschreibung
name String Der Name des referenzierten Backend-Dienstobjekts. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich.

BackendServiceSpec

Beschreibt die Attribute, die ein Nutzer von diesem Back-End-Dienst erwartet.

Wird angezeigt in: - BackendService

Feld Beschreibung
backendRefs BackendRef-Array Eine Liste der Backends für diesen Backend-Dienst. Pro Zone oder Nutzercluster kann nur ein Backend angegeben werden. Dieses Feld ist optional. Dieses Feld kann geändert werden.
targetPorts TargetPort-Array Eine Liste der Zielports, die von diesem BackendService übersetzt werden. Dieses Feld ist optional. Dieses Feld ist unveränderlich.
healthCheckName String Ein Name des Objekts mit den Systemdiagnoseparametern für diesen Backend-Dienst. HealthCheck gilt nur für VM-Back-Ends. Es muss auf HealthCheck im selben Namespace wie dieser Backend-Dienst verweisen. Dieses Feld ist optional. Dieses Feld ist unveränderlich.

BackendServiceStatus

Stellt den Status von BackendService dar.

Wird angezeigt in: - BackendService

Feld Beschreibung
conditions Condition-Array Eine Liste von Bedingungen, die den aktuellen Status des Back-End-Dienstes beschreiben. Bekannte Bedingungstypen sind: * „Bereit“
forwardingRuleRefs ForwardingRuleRef-Array Eine Liste der Weiterleitungsregeln, die diesen Backend-Dienst verwenden.

BackendSpec

Beschreibt die Attribute, die ein Nutzer vom Backend erwartet.

Wird angezeigt in:Backend

Feld Beschreibung
clusterName String Ein Name des Clusters, auf den der Bereich der definierten Selektoren beschränkt werden soll. Das gilt nicht für VM-Arbeitslasten. Dieses Feld ist optional. Dieses Feld ist unveränderlich.
endpointsLabels LabelSelector Eine Auswahl, die definiert, welche Endpunkte (Pods oder VMs) für dieses Backend verwendet werden sollen. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich.

BackendStatus

Stellt den Status des Backends dar.

Wird angezeigt in:Backend

Feld Beschreibung
conditions Condition-Array Eine Liste von Bedingungen, die den aktuellen Status des Back-Ends beschreiben. Bekannte Bedingungstypen sind: * „Bereit“

CIDRRef

Enthält Informationen zum CIDR.

Vorkommen: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon

Feld Beschreibung
name String Ein Name des referenzierten CIDR-Objekts. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich.

ClusterNodeSelector

Stellt die Informationen dar, die zum Auffinden eines oder mehrerer Knoten in einem angegebenen Cluster verwendet werden. Es muss entweder ein Cluster, ein Knoten oder beides angegeben werden.

Wird angezeigt in: - FlowLogFilter

Feld Beschreibung
cluster String Der Name des Clusters. Wenn kein Wert angegeben ist, wird in allen Clustern nach dem gewünschten Knoten oder den gewünschten Knoten gesucht.
node String Ein Platzhaltermuster, das für die Suche nach dem Knotennamen verwendet wird. Beispiel: k8s* oder *.domain.com.

FlowLog

Definiert eine Liste von Filtern für Flow-Logs, die zum Suchen relevanter Flows verwendet werden. Ablaufereignisse, die mit einer der angegebenen Filterregeln übereinstimmen, werden protokolliert.

Wird angezeigt in: - FlowLogList

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String FlowLog
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec FlowLogSpec Die gewünschte Konfiguration für ein Flusslog.
status FlowLogStatus Der beobachtete Status eines Flusslogs.

FlowLogFilter

Definiert eine Sammlung von Filterkriterien, die gleichzeitig angewendet werden. Jeder Flow-Log-Filter enthält mehrere optionale Abgleichsfelder. Die Abgleichslogik für jeden Filter folgt diesen Regeln:

First, when a matching field is optional and not specified, it implies no
filtering is applied on this field of a flow.
For example, if no sources are provided, it means all sources are matched.


Next, when multiple fields are specified in one filter, all fields must match
the target flow.
For example, if  a source value of `srcNS/pod1` and a destination value of `dstNS/pod2` are
specified at the same time, it matches the flow from pod `srcNS/pod1`
to destination `dstNS/pod2`.


Finally, when a field is a list, specifying it multiple times means matching
any of the values.

Wird angezeigt in: - FlowLogSpec

Feld Beschreibung
source NetworkEndpointFilter Ein Filter, mit dem Flussereignisse nach einer Liste von Quellregeln gefiltert werden.
destination NetworkEndpointFilter Ein Filter, mit dem Flussereignisse nach einer Liste von Zielregeln gefiltert werden.
endpoint NetworkEndpointFilter Der Endpunkt filtert Flussereignisse, wenn die Ereignisquelle oder das Ereignisziel mit einem der angegebenen Endpunkte in dieser Liste übereinstimmt. Wenn endpoint festgelegt ist, dürfen source und destination nicht angegeben werden. Wenn angegeben, entspricht jeder Endpunkt zwei Filtern: einem, bei dem source auf diesen Endpunkt festgelegt ist und alle anderen Filterfelder gleich bleiben, und einem, bei dem destination auf diesen Endpunkt festgelegt ist und alle anderen Filterfelder gleich bleiben.
l4Protocols Protocol-Array Ein Filter, mit dem Flow-Ereignisse nach L4-Protokollen gefiltert werden, die in [v1.Protocol] definiert sind. Jedes Protokoll darf höchstens einmal angegeben werden.
verdicts PolicyVerdict-Array Ein Filter, der Flussereignisse nach der Klassifizierung des Ergebnisses filtert.
clusterNodeSelectors ClusterNodeSelector-Array Eine Liste von Clustern und Knoten, die zum Abgleichen von Abläufen verwendet werden.

FlowLogList

Definiert eine Liste von Flow-Log-Ressourcen.

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String FlowLogList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items FlowLog-Array Eine Liste von Flusslogeinträgen.

FlowLogSpec

Stellt die angewendeten Flow-Log-Filter dar. Wenn mehrere Filter vorhanden sind, wird der Flow protokolliert, wenn mindestens ein Filter mit dem Flow-Ereignis übereinstimmt.

Wird angezeigt in: - FlowLog

Feld Beschreibung
enable boolean Gibt an, ob dieses Flusslog aktiviert ist. Wenn diese Option deaktiviert ist, sind die Backend-Ablauffilter deaktiviert und es werden keine entsprechenden Logs erfasst. Wenn keine Angabe gemacht wird, ist der Standardwert true.
filters FlowLogFilter-Array Eine Liste der Filter, die für den Abgleich von Flow-Ereignissen verwendet werden. Ablaufereignisse, die mit einer der angegebenen Filterregeln übereinstimmen, werden protokolliert.
lifetime Lebensdauer Die Dauer, für die diese Flow-Log-Regel angewendet wird. Nach Ablauf der Zeit wird die Fluss-Logging-Regel deaktiviert. Wenn das Feld leer ist, ist diese Regel für das Flow-Logging auf unbestimmte Zeit aktiviert.
logDetailLevel LogDetailLevel Die Felder, die für übereinstimmende Ablaufereignisse protokolliert werden. Wenn leer, werden standardmäßig alle Felder protokolliert.

FlowLogStatus

Definiert den beobachteten Status von Flusslogs.

Wird angezeigt in: - FlowLog

Feld Beschreibung
conditions Condition-Array Der aktuelle Status von Flusslogs. Bekannte Bedingungstypen sind: Reconciled: Das Flusslog wurde erfolgreich abgeglichen und bereitgestellt. Logging: Das Flusslog wird derzeit abgeglichen und ist aktiv.
clusters PropagationStatus-Array Der Weiterleitungsstatus dieses Flow-Logs in jedem Cluster, in dem die Ressource weitergeleitet wird. Die Bedingung Propagated wird in Conditions auf true gesetzt, wenn diese Ressource mit dem Cluster synchronisiert wird, und ihr ObservedGeneration wird auf die Generation der weitergegebenen Ressource im Zielcluster gesetzt. Wenn diese Ressource erfolgreich aus einem Cluster entfernt wird, muss die entsprechende PropagationStatus aus der Liste entfernt werden.
startTime Zeit Der Zeitpunkt, zu dem das Ablaufprotokoll aktiv wird. Dieses Feld wird vom Abgleichstool festgelegt, wenn es zum ersten Mal mit dem Objekt interagiert oder wenn die FlowLogSpec-Ressource geändert wird.
endTime Zeit Der Zeitpunkt, zu dem das Flow-Log inaktiv wird. Dieses Feld wird vom Abgleicher so festgelegt:
  1. Wenn der Ablauf eine unendliche Lebensdauer hat (FlowLogSpec.Lifetime ist nicht angegeben), kann EndTime leer sein.
  2. Wenn FlowLogSpec.Lifetime.Expirationis set, its value is copied toEndTimedirectly.</li> <li>WhenFlowLogSpec.Lifetime.Durationis set,EndTimewill be set to the value ofStartTimeadded to the value ofFlowLogSpec.Lifetime.Duration`

ForwardingRuleExternal

Stellt eine Frontend-API zum Erstellen einer externen Weiterleitungsregel dar.

Wird angezeigt in: - ForwardingRuleExternalList

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String ForwardingRuleExternal
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ForwardingRuleExternalSpec
status ForwardingRuleExternalStatus

ForwardingRuleExternalList

Enthält eine Liste von ForwardingRuleExternal.

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String ForwardingRuleExternalList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ForwardingRuleExternal-Array

ForwardingRuleExternalSpec

Beschreibt die Attribute, die ein Nutzer von einer Weiterleitungsregel erwartet.

Wird angezeigt in: - ForwardingRuleExternal

Feld Beschreibung
cidrRef CIDRRef Eine Referenz auf das Objekt, das den für diese Weiterleitungsregel zu verwendenden CIDR-Bereich enthält. Es muss auf ein Objekt im selben Namespace wie diese Weiterleitungsregel verweisen. Wenn Sie nichts angeben, wird automatisch ein IPv4-/32-CIDR aus dem globalen oder zonalen IP-Pool reserviert. Dieses Feld ist optional. Dieses Feld ist unveränderlich.
ports Port-Array Eine Liste der L4-Ports, für die Pakete an die mit dieser Weiterleitungsregel konfigurierten Back-Ends weitergeleitet werden. Es muss mindestens ein Port angegeben werden. Für interne Weiterleitungsregeln im selben VPC-Netzwerk können zwei oder mehr Weiterleitungsregeln nicht dasselbe [CIDR, Protokoll]-Paar verwenden, wenn sie mindestens eine Portnummer gemeinsam nutzen. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich.
backendServiceRef BackendServiceRef Eine Referenz auf den BackendService, der für diese Weiterleitungsregel verwendet wird. Er muss auf einen BackendService im selben Namespace wie diese Weiterleitungsregel verweisen. Dieses Feld ist nach der Festlegung unveränderlich.

ForwardingRuleExternalStatus

Stellt den Status der Weiterleitungsregel dar.

Wird angezeigt in: - ForwardingRuleExternal

Feld Beschreibung
cidr String Der resultierende CIDR-Wert, der für diese Weiterleitungsregel verwendet wird.
conditions Condition-Array Eine Liste von Bedingungen, die den aktuellen Status der Weiterleitungsregel beschreiben. Bekannte Bedingungstypen sind: * „Bereit“

ForwardingRuleInternal

Stellt eine Frontend-API zum Erstellen einer internen Weiterleitungsregel dar.

Wird angezeigt in: - ForwardingRuleInternalList

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String ForwardingRuleInternal
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ForwardingRuleInternalSpec
status ForwardingRuleInternalStatus

ForwardingRuleInternalList

Enthält eine Liste von ForwardingRuleInternal.

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String ForwardingRuleInternalList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ForwardingRuleInternal-Array

ForwardingRuleInternalSpec

Beschreibt die Attribute, die ein Nutzer von einer Weiterleitungsregel erwartet.

Wird angezeigt in: - ForwardingRuleInternal

Feld Beschreibung
cidrRef CIDRRef Eine Referenz auf das Objekt, das den für diese Weiterleitungsregel zu verwendenden CIDR-Bereich enthält. Es muss auf ein Objekt im selben Namespace wie diese Weiterleitungsregel verweisen. Wenn Sie nichts angeben, wird automatisch ein IPv4-/32-CIDR aus dem globalen oder zonalen IP-Pool reserviert. Dieses Feld ist optional. Dieses Feld ist unveränderlich.
ports Port-Array Eine Liste der L4-Ports, für die Pakete an die mit dieser Weiterleitungsregel konfigurierten Back-Ends weitergeleitet werden. Es muss mindestens ein Port angegeben werden. Für interne Weiterleitungsregeln im selben VPC-Netzwerk können zwei oder mehr Weiterleitungsregeln nicht dasselbe [CIDR, Protokoll]-Paar verwenden, wenn sie mindestens eine Portnummer gemeinsam nutzen. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich.
backendServiceRef BackendServiceRef Eine Referenz auf den BackendService, der für diese Weiterleitungsregel verwendet wird. Er muss auf einen BackendService im selben Namespace wie diese Weiterleitungsregel verweisen. Dieses Feld ist nach der Festlegung unveränderlich.

ForwardingRuleInternalStatus

Stellt den Status der Weiterleitungsregel dar.

Wird angezeigt in: - ForwardingRuleInternal

Feld Beschreibung
cidr String Der resultierende CIDR-Wert, der für diese Weiterleitungsregel verwendet wird.
conditions Condition-Array Eine Liste von Bedingungen, die den aktuellen Status der Weiterleitungsregel beschreiben. Bekannte Bedingungstypen sind: * „Bereit“

ForwardingRuleRef

Enthält Informationen zur Weiterleitungsregel.

Erscheint in: - BackendServiceStatus

Feld Beschreibung
name String Der Name des referenzierten Weiterleitungsregelobjekts. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich.

ForwardingRuleSpecCommon

Beschreibt allgemeine Attribute, die ein Nutzer von einer Weiterleitungsregel erwartet.

Vorkommen: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec

Feld Beschreibung
cidrRef CIDRRef Eine Referenz auf das Objekt, das den für diese Weiterleitungsregel zu verwendenden CIDR-Bereich enthält. Es muss auf ein Objekt im selben Namespace wie diese Weiterleitungsregel verweisen. Wenn Sie nichts angeben, wird automatisch ein IPv4-/32-CIDR aus dem globalen oder zonalen IP-Pool reserviert. Dieses Feld ist optional. Dieses Feld ist unveränderlich.
ports Port-Array Eine Liste der L4-Ports, für die Pakete an die mit dieser Weiterleitungsregel konfigurierten Back-Ends weitergeleitet werden. Es muss mindestens ein Port angegeben werden. Für interne Weiterleitungsregeln im selben VPC-Netzwerk können zwei oder mehr Weiterleitungsregeln nicht dasselbe [CIDR, Protokoll]-Paar verwenden, wenn sie mindestens eine Portnummer gemeinsam nutzen. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich.
backendServiceRef BackendServiceRef Eine Referenz auf den BackendService, der für diese Weiterleitungsregel verwendet wird. Er muss auf einen BackendService im selben Namespace wie diese Weiterleitungsregel verweisen. Dieses Feld ist nach der Festlegung unveränderlich.

ForwardingRuleStatusCommon

Stellt den allgemeinen Status von ForwardingRule dar.

Vorkommen: - ForwardingRuleExternalStatus - ForwardingRuleInternalStatus

Feld Beschreibung
cidr String Der resultierende CIDR-Wert, der für diese Weiterleitungsregel verwendet wird.
conditions Condition-Array Eine Liste von Bedingungen, die den aktuellen Status der Weiterleitungsregel beschreiben. Bekannte Bedingungstypen sind: * „Bereit“

GatewayInterfaceRef

Stellt eine Referenz auf eine Schnittstelle für eine VPNGateway- oder PeerGateway-Ressource dar.

Wird angezeigt in: - VPNTunnelSpec

Feld Beschreibung
name String Der Name des Gateways.
namespace String Der Namespace des Gateways.
interface String Der Name der Schnittstelle.

HealthCheck

Gibt die Systemdiagnosen für den Backend-Dienst an.

Wird angezeigt in: - HealthCheckList

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String HealthCheck
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec HealthCheckSpec
status HealthCheckStatus

HealthCheckList

Enthält eine Liste von HealthCheck-Objekten.

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String HealthCheckList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items HealthCheck-Array

HealthCheckSpec

Beschreibt die Attribute, die ein Nutzer von einer Systemdiagnose erwartet.

Wird angezeigt in: - HealthCheck

Feld Beschreibung
tcpHealthCheck TCPHealthCheck Definiert Tests mit dem TCP-Port.
checkIntervalSec Ganzzahl Die Zeitspanne in Sekunden vom Start einer Prüfung bis zum Start der nächsten. Die Standardeinstellung ist 5. Dieses Feld ist unveränderlich.
timeoutSec Ganzzahl Zeit in Sekunden, die gewartet werden soll, bevor ein Fehler gemeldet wird. Die Standardeinstellung ist 5. Dieses Feld ist unveränderlich.
healthyThreshold Ganzzahl Die Anzahl der aufeinanderfolgenden Prüfungen, die bestanden werden müssen, damit der Endpunkt als fehlerfrei gilt. Die Standardeinstellung ist 2. Dieses Feld ist unveränderlich.
unhealthyThreshold Ganzzahl Die Anzahl der aufeinanderfolgenden Prüfungen, die fehlschlagen müssen, damit der Endpunkt als fehlerhaft gilt. Die Standardeinstellung ist 2. Dieses Feld ist unveränderlich.

HealthCheckStatus

Stellt den Status einer Systemdiagnose dar.

Wird angezeigt in: - HealthCheck

Feld Beschreibung
conditions Condition-Array Eine Liste der Bedingungen, die den aktuellen Status der Systemdiagnose beschreiben. Bekannte Bedingungstypen sind: * „Bereit“

Lebensdauer

Definiert die Lebensdauer eines Flow-Logs. Es muss ein Wert für expiration oder duration angegeben werden, aber nicht für beide.

Wird angezeigt in: - FlowLogSpec

Feld Beschreibung
expiration Zeit Die Zeit, zu der diese Filterregel abläuft und inaktiv wird. Das Ablaufdatum muss in der Zukunft liegen. Sie umfasst die Zeit, die erforderlich ist, um Ressourcen an untergeordnete Cluster weiterzugeben. Der Wert sollte daher einen zusätzlichen Puffer von etwa einer Minute enthalten, damit alle Cluster mit der Protokollierung beginnen und den erforderlichen Traffic erfassen können.
duration Dauer Die Zeitspanne, in der das Ablaufprotokoll aktiv ist, beginnend mit dem Zeitpunkt, an dem es abgeglichen wird. Sie umfasst die Zeit, die erforderlich ist, um Ressourcen an untergeordnete Cluster weiterzugeben. Der Wert sollte daher einen zusätzlichen Puffer von etwa einer Minute enthalten, damit alle Cluster mit der Protokollierung beginnen und den erforderlichen Traffic erfassen können.

LogDetailLevel

Zugrunde liegender Typ:string Eine Liste vordefinierter Kombinationen von Feldern, die protokolliert werden, wenn gefilterte Ablaufereignisse erfasst werden.

Wird angezeigt in: - FlowLogSpec

ManagedServiceSubject

Definiert ein Ziel für einen verwalteten Dienst.

Wird angezeigt in: - OrganizationNetworkPolicySubject

Feld Beschreibung
matchTypes String-Array Die von der Richtlinie abgedeckten Arten von verwalteten Diensten der Organisation.

NamespacePodSelector

Stellt die Informationen dar, die zum Auffinden von Pods im angegebenen Namespace verwendet werden. Geben Sie einen Wert für namespace, pod oder namespace und pod an.

Wird angezeigt in: - NetworkEndpointFilter

Feld Beschreibung
namespace String Die Flow-Ereignisse, die mit dem Namespace-Namen übereinstimmen. Beispiel: kube-system.
pod String Die Ablaufereignisse, die mit dem angegebenen Pod-Namenspräfix übereinstimmen. Beispiele: xwing, coredns-

NetworkEndpointFilter

Stellt einen Filter dar, mit dem eine Gruppe von Netzwerkendpunkten basierend auf den angegebenen Filterbedingungen ausgewählt wird.

Wird angezeigt in: - FlowLogFilter

Feld Beschreibung
ipBlocks String-Array Ein Filter, mit dem Flussereignisse ausgewählt werden, die der IP-Adresse oder dem IP-Adressbereich entsprechen. Jede der IP-Adressen kann als genaue Übereinstimmung (z. B. 1.1.1.1 oder 1200:0000:AB00:1234:0000:2552:7777:1313) oder als CIDR-Bereich (z. B. 1.1.1.0/24 oder 1200:0000:AB00:1234:0000:2552:7777:1313/120) angegeben werden. Wenn nicht angegeben, wird jede IP-Adresse abgeglichen.
labels LabelSelector-Array Ein Filter, der Flussereignisse auswählt, die dem Label-Selektor entsprechen. Selektoren unterstützen die vollständige Kubernetes-Labelauswahlsyntax.
namespacePodSelectors NamespacePodSelector-Array Eine Liste von Namespaces und Pods, die zum Abgleichen von Flows verwendet werden.
ports IntOrString-Array Ein Filter, mit dem Flows nach ihren L4-Ports ausgewählt werden. Wenn dieses Feld nicht angegeben ist, werden alle Portnummern abgeglichen. Ein Beispielwert für einen einzelnen Port ist 80. Falls vorhanden, wird nur Traffic mit dem angegebenen Protokoll und Port abgeglichen.

OrganizationNetworkPolicy

Definiert das Schema für die OrganizationNetworkPolicy API.

Wird angezeigt in: - OrganizationNetworkPolicyList

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String OrganizationNetworkPolicy
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec OrganizationNetworkPolicySpec Die gewünschte Konfiguration für OrganizationNetworkPolicy.
status OrganizationNetworkPolicyStatus Der beobachtete Status für OrganizationNetworkPolicy.

OrganizationNetworkPolicyIngressRule

Definiert eine einzelne Eingangsregel für eine OrganizationNetworkPolicy-Ressource.

Wird angezeigt in: - OrganizationNetworkPolicySpec

Feld Beschreibung
from OrganizationNetworkPolicyPeer-Array Eine Liste der Quellen, die auf das Thema der Richtlinie zugreifen können. Elemente in dieser Liste werden mit einer logischen OR-Operation kombiniert. Wenn dieses Feld leer ist oder fehlt, entspricht diese Regel allen Quellen. Der Traffic wird nicht nach Quelle eingeschränkt. Wenn dieses Feld mindestens ein Element enthält, ist Traffic durch diese Regel nur zulässig, wenn er mit mindestens einem Element in der Liste from übereinstimmt. Es darf höchstens ein Element angegeben werden.

OrganizationNetworkPolicyList

Definiert eine Liste von OrganizationNetworkPolicy-Ressourcen.

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String OrganizationNetworkPolicyList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items OrganizationNetworkPolicy-Array

OrganizationNetworkPolicyPeer

Definiert einen Peer, von dem Traffic zugelassen werden soll.

Wird angezeigt in: - OrganizationNetworkPolicyIngressRule

Feld Beschreibung
ipBlock IPBlock Eine Richtlinie für eine bestimmte iPBlock. Wenn das Feld leer ist, wird der gesamte Traffic zugelassen (0.0.0.0/0).

OrganizationNetworkPolicySpec

Definiert den gewünschten Status einer OrganizationNetworkPolicy-Ressource. Das Array der Regeln für eingehenden Traffic für diese Richtlinie gilt für das angegebene Ziel. Wenn mehrere Regeln oder mehrere Richtlinien vorhanden sind, werden die Regeln für jede additiv kombiniert. Traffic ist zulässig, wenn er mit mindestens einer Regel übereinstimmt.

Wird angezeigt in: - OrganizationNetworkPolicy

Feld Beschreibung
subject OrganizationNetworkPolicySubject Die verwalteten Dienste der Organisationsnetzwerkrichtlinien.
ingress OrganizationNetworkPolicyIngressRule-Array Die Eingangsregel für den Traffic. Wenn ingress leer ist oder fehlt, wird kein Traffic zugelassen. Wenn dieses Feld mindestens ein Element enthält, lässt diese Regel Traffic nur zu, wenn er mindestens einem Element im Feld from entspricht.

OrganizationNetworkPolicyStatus

Definiert den beobachteten Status der Ressource OrganizationNetworkPolicy.

Wird angezeigt in: - OrganizationNetworkPolicy

Feld Beschreibung
conditions Condition-Array Wenn ready true ist, wurde die OrganizationNetworkPolicy-Ressource erfolgreich an den Management API-Server übertragen. Wenn ready false ist, bedeutet das, dass die OrganizationNetworkPolicy nicht weitergegeben wurde.
generatedauthorizationpolicies AuthorizationPolicyRef-Array Die Liste der Autorisierungsrichtlinien, die aus der OrganizationNetworkPolicy-Ressource generiert werden.

OrganizationNetworkPolicySubject

Stellt die Dienstziele der Organisation dar. Wählen Sie genau eine der Eigenschaften für das Ziel aus.

Wird angezeigt in: - OrganizationNetworkPolicySpec

Feld Beschreibung
subjectType OrganizationNetworkPolicySubjectType Der Typ der Entitäten, für die die Richtlinienregeln gelten. Wenn nichts anderes festgelegt wird, wird standardmäßig ManagedService verwendet.
services ManagedServiceSubject Der Dienst, der ausgewählt werden soll. Unterstützt den Multi-Tenant-Dienst der Organisation, einschließlich UIConsole und APIServer.

OrganizationNetworkPolicySubjectType

Zugrunde liegender Typ:string Definiert den Zieltyp der Richtlinien.

Wird angezeigt in: - OrganizationNetworkPolicySubject

PeerGateway

PeerGateway stellt einen Remote-VPN-Endpunkt dar. Eine Schnittstelle auf einem PeerGateway sollte von einem einzelnen VPNTunnel verwendet werden, um einen verschlüsselten Tunnel zur Remote-Site herzustellen.

Wird angezeigt in: - PeerGatewayList

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String PeerGateway
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec PeerGatewaySpec
status PeerGatewayStatus

PeerGatewayInterface

Stellt eine Gateway-Schnittstelle dar, über die ein Tunnel eingerichtet wird.

Wird angezeigt in: - PeerGatewaySpec

Feld Beschreibung
name String Der Name der Schnittstelle.
ip String Die IPv4-Adresse der Schnittstelle.

PeerGatewayList

PeerGatewayList enthält eine Liste von PeerGateway.

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String PeerGatewayList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items PeerGateway-Array „items“ ist eine Liste von PeerGateway-Einträgen.

PeerGatewaySpec

PeerGatewaySpec definiert den gewünschten Status von PeerGateway.

Wird angezeigt in: - PeerGateway

Feld Beschreibung
interfaces PeerGatewayInterface-Array Die Liste der Schnittstellen auf dem Peer-Gateway, die für VPN-Verbindungen verwendet werden. Jede Schnittstelle sollte von einem VPNTunnel verwendet werden.

PeerGatewayStatus

PeerGatewayStatus definiert den beobachteten Status von PeerGateway.

Wird angezeigt in: - PeerGateway

Feld Beschreibung
conditions Condition-Array Gibt den aktuellen Status von PeerGateway an. Bekannte Bedingungstypen: – „Bereit“: Das Peer-Gateway wird abgeglichen und von einem VPNTunnel verwendet. – „TunnelsEstablished“: Jede Schnittstelle auf dem Peer-Gateway wird von einem VPNTunnel verwendet.

PolicyManagedServiceSubject

Definiert ein Ziel für einen verwalteten Dienst.

Wird angezeigt in: - ProjectNetworkPolicySubject

Feld Beschreibung
matchTypes String-Array Die Arten von verwalteten Diensten, für die die Richtlinie gilt. Es muss genau ein Element angegeben werden.

PolicyProjects

Stellt eine Sammlung von Projekten dar, die zum Abgleichen einer Reihe von Projekten verwendet wird.

Erscheint in: - ProjectNetworkPolicyPeer - ProjectSelector

Feld Beschreibung
matchNames String-Array Die ausgewählten Projekte, die in der Organisation anhand ihres Namens ausgewählt werden. Der Projekt-Namespace wird aus dem Namespace der Netzwerkrichtlinie des Projekts abgeleitet. Wenn dieses Feld leer ist oder fehlt, entspricht diese Regel allen Projekten. Es darf höchstens ein Element angegeben werden.

PolicySubjectType

Zugrunde liegender Typ:string Definiert den Zieltyp der Netzwerkrichtlinien.

Wird angezeigt in: - ProjectNetworkPolicySubject

PolicyType

Zugrunde liegender Typ:string Definiert die Richtung des Traffics, auf den die Richtlinienregeln angewendet werden.

Wird angezeigt in: - ProjectNetworkPolicySpec

PolicyVerdict

Underlying type (zugrunde liegender Typ): string Definiert eine Liste von Entscheidungen, die Flows klassifizieren.

Wird angezeigt in: - FlowLogFilter

Port

Enthält Informationen zum L4-Port, auf dem der Dienst bereitgestellt werden muss.

Vorkommen: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon - TargetPort

Feld Beschreibung
protocol Protokoll Gibt das Layer-4-Protokoll an, mit dem der Traffic übereinstimmen muss. Nur TCP und UDP werden unterstützt. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich.
port Ganzzahl Die Nummer des Ports, der von diesem Dienst freigegeben wird. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich.

ProbeHandler

Definiert die verfügbaren Prüfungen für die Systemdiagnose. Eines der Felder muss angegeben werden.

Wird angezeigt in: - HealthCheckSpec

Feld Beschreibung
tcpHealthCheck TCPHealthCheck Definiert Tests mit dem TCP-Port.

ProjectNetworkPolicy

Enthält das Schema für die ProjectNetworkPolicy API.

Wird angezeigt in: - ProjectNetworkPolicyList

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String ProjectNetworkPolicy
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec ProjectNetworkPolicySpec Die gewünschte Konfiguration für die Ressource ProjectNetworkPolicy.
status ProjectNetworkPolicyStatus Der beobachtete Status für die ProjectNetworkPolicy-Ressource.

ProjectNetworkPolicyEgressRule

Definiert eine einzelne Ausgangsregel für eine ProjectNetworkPolicy-Ressource.

Wird angezeigt in: - ProjectNetworkPolicySpec

Feld Beschreibung
ports ProjectNetworkPolicyPort-Array Eine Liste der Zielports, die ausgehenden Traffic zeigen. Jedes Element in dieser Liste wird mit einer logischen OR-Operation kombiniert. Wenn dieses Feld leer ist oder fehlt, stimmt diese Regel mit allen Ports überein und der Traffic wird nicht durch den Port eingeschränkt. Wenn dieses Feld vorhanden ist und mindestens ein Element enthält, lässt diese Regel Traffic nur zu, wenn er mit mindestens einem Port in der Liste übereinstimmt.
to ProjectNetworkPolicyPeer-Array Eine Liste der Ziele für ausgehenden Traffic des Subjekts für diese Regel. Elemente in dieser Liste werden mit einer logischen OR-Operation kombiniert. Wenn dieses Feld leer ist oder fehlt, entspricht diese Regel allen Zielen. Der Traffic wird nicht durch das Ziel eingeschränkt. Wenn dieses Feld mindestens ein Element enthält, ist Traffic durch diese Regel nur zulässig, wenn er mit mindestens einem Element in der Liste to übereinstimmt. Es darf höchstens ein Element angegeben werden.

ProjectNetworkPolicyIngressRule

Definiert eine einzelne Eingangsregel für eine ProjectNetworkPolicy-Ressource.

Wird angezeigt in: - ProjectNetworkPolicySpec

Feld Beschreibung
ports ProjectNetworkPolicyPort-Array Eine Liste der Ports für eingehenden Traffic. Jedes Element in dieser Liste wird mit einer logischen OR-Operation kombiniert. Wenn dieses Feld leer ist oder fehlt, stimmt diese Regel mit allen Ports überein und der Traffic wird nicht durch den Port eingeschränkt. Wenn dieses Feld vorhanden ist und mindestens ein Element enthält, lässt diese Regel Traffic nur zu, wenn er mit mindestens einem Port in der Liste übereinstimmt.
from ProjectNetworkPolicyPeer-Array Eine Liste der Quellen, die auf das Thema der Richtlinie zugreifen können. Elemente in dieser Liste werden mit einer logischen OR-Operation kombiniert. Wenn dieses Feld leer ist oder fehlt, entspricht diese Regel allen Quellen. Der Traffic wird nicht nach Quelle eingeschränkt. Wenn dieses Feld mindestens ein Element enthält, ist Traffic durch diese Regel nur zulässig, wenn er mit mindestens einem Element in der Liste from übereinstimmt. Es darf höchstens ein Element angegeben werden.

ProjectNetworkPolicyList

Definiert eine Liste von ProjectNetworkPolicy-Ressourcen.

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String ProjectNetworkPolicyList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items ProjectNetworkPolicy-Array

ProjectNetworkPolicyPeer

Stellt einen Peer dar, von dem Traffic zugelassen werden soll. Genau eines der Teilfelder muss angegeben werden.

Erscheint in: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule

Feld Beschreibung
projects PolicyProjects Die Projekte, auf die die Netzwerkrichtlinie angewendet werden soll.
projectSelector ProjectSelector Mit ProjectSelector werden Projekte und Arbeitslasten in diesen Projekten als Traffic-Quelle ausgewählt. Wenn angegeben, wird Traffic von Arbeitslasten in den ausgewählten Projekten zugelassen, die der Arbeitslastauswahl entsprechen.
ipBlock IPBlock Eine Richtlinie für eine bestimmte iPBlock. Wenn das Feld leer ist, werden alle externen IP-Adressen ausgewählt, mit Ausnahme von Kubernetes-Knoten und ‑Arbeitslasten in der Organisation.
ipBlocks IPBlock-Array Eine Richtlinie für bestimmte iPBlocks. Wenn das Feld leer ist, werden alle externen IP-Adressen ausgewählt, mit Ausnahme von Kubernetes-Knoten und ‑Arbeitslasten in der Organisation.

ProjectNetworkPolicyPort

Stellt einen Port dar, über den Traffic zugelassen werden soll. Wenn alle Unterfelder leer sind, wird der gesamte TCP-Traffic ausgewählt.

Erscheint in: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule

Feld Beschreibung
protocol Protokoll Das Protokoll, mit dem der Traffic übereinstimmen muss. Die Optionen sind TCP, UDP oder SCTP. Wenn nicht angegeben, wird für dieses Feld standardmäßig TCP verwendet.
port IntOrString Der Port für das angegebene Protokoll. Dies kann entweder ein numerischer oder ein benannter Port in einem Pod sein. Wenn dieses Feld nicht angegeben ist, werden alle Portnamen und ‑nummern berücksichtigt. Falls vorhanden, wird nur Traffic mit dem angegebenen Protokoll und Port abgeglichen.

ProjectNetworkPolicySpec

Definiert den gewünschten Status der ProjectNetworkPolicy-Ressource. Das Array von Regeln für eingehenden oder ausgehenden Traffic für diese Richtlinie gilt für das angegebene Subjekt oder Ziel. Wenn mehrere Regeln oder mehrere Richtlinien vorhanden sind, werden die Regeln für jede additiv kombiniert. Mit anderen Worten: Traffic ist zulässig, wenn er mit mindestens einer Regel übereinstimmt.

Wird angezeigt in: - ProjectNetworkPolicy

Feld Beschreibung
subject ProjectNetworkPolicySubject Das Ziel der Richtlinien für das Projektnetzwerk. Wenn nichts angegeben ist, werden alle Pods mit Ausnahme der verwalteten Dienste im Projekt ausgewählt.
policyType PolicyType Die Richtung des Traffics, auf den die Richtlinienregeln angewendet werden. Dieser Wert muss auf ingress oder egress festgelegt werden. Wenn nichts anderes festgelegt wird, wird standardmäßig ingress verwendet.
ingress ProjectNetworkPolicyIngressRule-Array Eine Liste der Regeln für eingehenden Traffic für diese Richtlinie. Wenn dieses Feld leer ist, lässt die ProjectNetworkPolicy-Ressource keinen Traffic zu und dient nur dazu, dass die ausgewählten Testgruppen standardmäßig isoliert werden.
egress ProjectNetworkPolicyEgressRule-Array Die Liste der Regeln für ausgehenden Traffic für diese Richtlinie. Wenn dieses Feld leer ist, lässt die ProjectNetworkPolicy-Ressource keinen Traffic zu und dient nur dazu, dass die ausgewählten Testgruppen standardmäßig isoliert werden.

ProjectNetworkPolicyStatus

Definiert den beobachteten Status einer ProjectNetworkPolicy-Ressource.

Wird angezeigt in: - ProjectNetworkPolicy

Feld Beschreibung
conditions Condition-Array Wenn ready true ist, bedeutet das, dass alle Netzwerkrichtlinien erfolgreich an alle Nutzercluster weitergegeben wurden. Wenn ready false ist, bedeutet das, dass einige oder alle Netzwerkrichtlinien nicht weitergegeben werden konnten.
propagatedName String Der Name der weitergegebenen Netzwerkrichtlinie, die in allen Nutzerclustern im Projekt umgesetzt wird. Dieses Feld muss festgelegt werden, wenn die Property von SubjectType="UserWorkload".
clusters ClusterStatus-Array Die Liste der Weiterleitungsstatus für die Cluster. Dieses Feld muss festgelegt werden, wenn die Property von SubjectType="UserWorkload".
propagatedManagedServiceNamespaces String-Array Die Liste der Namespaces verwalteter Dienste, an die die Richtlinie weitergegeben wird. Dieses Feld muss festgelegt werden, wenn die Property von SubjectType="ManagedService".
errorStatus ErrorStatus ErrorStatus enthält die letzten Fehler mit dem Zeitpunkt, zu dem sie zuletzt aufgetreten sind.

ProjectNetworkPolicySubject

Definiert das Ziel für Projektnetzwerkrichtlinien.

Wird angezeigt in: - ProjectNetworkPolicySpec

Feld Beschreibung
subjectType PolicySubjectType Der Typ der Entitäten, für die die Richtlinienregeln gelten. Muss auf userWorkload oder managedService gesetzt sein. Wenn nichts anderes festgelegt wird, wird standardmäßig userWorkload verwendet. Wenn userWorkload festgelegt ist, werden alle Pods mit Ausnahme der verwalteten Dienste im Projekt ausgewählt. Wenn der Wert auf managedService festgelegt ist, werden die angegebenen verwalteten Dienste ausgewählt.
managedServices PolicyManagedServiceSubject Die verwalteten Dienste, für die die Richtlinienregeln gelten. Muss nur mit SubjectType="ManagedService" angegeben werden.
workloadSelector LabelSelector Mit WorkloadSelector werden die Arbeitslasten im Projekt ausgewählt, auf die die Richtlinienregeln angewendet werden. Wenn dieses Feld „nil“ oder leer ist, gilt diese Regel für alle Arbeitslasten im Projekt.

ProjectSelector

Mit ProjectSelector werden Projekte und Arbeitslasten ausgewählt.

Wird angezeigt in: - ProjectNetworkPolicyPeer

Feld Beschreibung
projects PolicyProjects Die Projekte, auf die die Netzwerkrichtlinie angewendet werden soll. Wenn das Feld leer ist, entspricht diese Regel allen Projekten.
workloads LabelSelector Die Arbeitslasten, auf die die Netzwerkrichtlinie angewendet werden soll. Wenn dieses Feld leer ist, werden alle Arbeitslasten in den ausgewählten Projekten berücksichtigt.

PropagationStatus

Definiert den Weiterleitungsstatus für einen bestimmten Cluster.

Wird angezeigt in: - FlowLogStatus

Feld Beschreibung
cluster String Der Clustername, in dem diese Ressource weitergegeben wird.
node String Der Knotenname, in dem diese Ressource weitergegeben wird.
namespace String Der Namespace, in dem diese Ressource weitergegeben wird.
name String Der Name der weitergegebenen Ressource.
conditions Condition-Array Der aktuelle Status der programmierten Ressourcen.

Route

Stellt eine Route dar, die über den Tunnel beworben oder empfangen wurde.

Erscheint in: - VPNBGPPeerStatus

Feld Beschreibung
prefix String Das Netzwerkpräfix der Route.

SessionAffinity

Zugrunde liegender Typ:string String für Sitzungsaffinitätstyp

Wird angezeigt in: - BackendServicePolicySpec

SessionState

Zugrunde liegender Typ:string Der Status der BGP-Sitzung, z. B. „Established“ oder „NotEstablished“.

Erscheint in: - VPNBGPPeerStatus

TCPHealthCheck

Gibt Parameter für TCP-Systemdiagnoseprüfungen an.

Erscheint in: - HealthCheckSpecProbeHandler

Feld Beschreibung
port Ganzzahl Die Nummer des Ports, auf dem die Systemdiagnose ausgeführt wird. Die Standardeinstellung ist 80. Dieses Feld ist unveränderlich.

TargetPort

Enthält Informationen zu einem L4-Port, der in den angegebenen targetPort übersetzt wird.

Wird angezeigt in: - BackendServiceSpec

Feld Beschreibung
protocol Protokoll Gibt das Layer-4-Protokoll an, mit dem der Traffic übereinstimmen muss. Nur TCP und UDP werden unterstützt. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich.
port Ganzzahl Die Nummer des Ports, der von diesem Dienst freigegeben wird. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich.
targetPort Ganzzahl Ein Port, in den der Portwert übersetzt wird. Der Wert von „TargetPort“ darf in einem bestimmten Objekt nicht wiederholt werden. Dies ist ein Pflichtfeld. Dieses Feld ist unveränderlich.

TunnelState

Underlying type (zugrunde liegender Typ): string Der Status des Tunnels, z. B. „Established“ (Eingerichtet) oder „Connecting“ (Wird verbunden).

Wird angezeigt in: - VPNTunnelStatus

VPNBGPPeer

VPNBGPPeer stellt eine BGP-Sitzung über einen VPN-Tunnel dar. Ein VPNBGPPeer stellt eine BGP-Sitzung zwischen einem BGP-Peer in einer Organisation und einem BGP-Peer eines Remote-Standorts über einen einzelnen VPNTunnel her. Ein VPNBGPPeer sollte von einem VPNTunnel verwendet werden.

Wird angezeigt in: - VPNBGPPeerList

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String VPNBGPPeer
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec VPNBGPPeerSpec
status VPNBGPPeerStatus

VPNBGPPeerList

VPNBGPPeerList enthält eine Liste von VPNBGPPeer.

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String VPNBGPPeerList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items VPNBGPPeer-Array „items“ ist eine Liste von VPNBGPPeer-Einträgen.

VPNBGPPeerSpec

VPNBGPPeerSpec definiert den gewünschten Status von VPNBGPPeer. Die IP-Adresse für den Remote- und den lokalen BGP-Peer muss sich im selben „/30“-Block aus dem Bereich „169.254.0.0/16“ befinden.

Wird angezeigt in: - VPNBGPPeer

Feld Beschreibung
remote BGPPeerInterface Stellt den Remote-BGP-Peer dar.
local BGPPeerInterface Stellt den lokalen BGP-Peer dar.

VPNBGPPeerStatus

VPNBGPPeerStatus definiert den beobachteten Status von VPNBGPPeer. Die Organisation erstellt eine BGP-Sitzung mit dem Remote-Standort über den VPNTunnel, der auf diesen VPNBGPPeer verweist. Der lokale BGP-Peer bewirbt alle internen CIDRs der Organisation beim Remote-BGP-Peer. Wenn der Remote-BGP-Peer ein CIDR bewirbt, das mit den internen CIDRs der Organisation in Konflikt steht, ist die Bedingung „Ready“ des VPNBGPPeer „false“.

Wird angezeigt in: - VPNBGPPeer

Feld Beschreibung
state SessionState Stellt den Status der BGP-Sitzung zwischen dem lokalen BGP-Peer und dem Remote-BGP-Peer dar.
advertised Route-Array Stellt Routen dar, die in der BGP-Sitzung für den Remote-Standort beworben werden.
received Route-Array Stellt Routen dar, die von der Remote-Website in der BGP-Sitzung empfangen wurden.
conditions Condition-Array Gibt den aktuellen Status von VPNBGPPeer an. Bekannte Bedingungstypen: – „Bereit“: Das Peer-Gateway wird abgeglichen und von einem VPNTunnel verwendet. – „BGPSessionEstablished“: Jede Schnittstelle auf dem Peer-Gateway wird von einem VPNTunnel verwendet. – „ReceivedRoutesReady“: Die vom Remote-BGP-Peer empfangenen Routen stehen nicht im Konflikt mit Routen im internen CIDR der Organisation.

VPNGateway

VPNGateway stellt einen Organisations-VPN-Endpunkt dar. Eine Schnittstelle auf einem VPNGateway sollte von einem VPNTunnel verwendet werden, um einen verschlüsselten Tunnel zu einem Remote-Standort herzustellen.

Wird angezeigt in: - VPNGatewayList

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String VPNGateway
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec VPNGatewaySpec
status VPNGatewayStatus

VPNGatewayInterface

Stellt eine Schnittstelle auf dem Gateway dar. Jeder Schnittstelle wird eine IP zugewiesen und im Status hinzugefügt.

Wird angezeigt in: - VPNGatewaySpec

Feld Beschreibung
name String Der Name der Schnittstelle.

VPNGatewayInterfaceStatus

Stellt eine Gateway-Schnittstelle dar, über die ein Tunnel eingerichtet wird.

Wird angezeigt in: - VPNGatewayStatus

Feld Beschreibung
name String Der Name der Schnittstelle.
ip String Die IPv4-Adresse der Schnittstelle.

VPNGatewayList

VPNGatewayList enthält eine Liste von VPNGateway.

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String VPNGatewayList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items VPNGateway-Array „items“ ist eine Liste von VPNGateway-Einträgen.

VPNGatewaySpec

VPNGatewaySpec definiert den gewünschten Status von VPNGateway. Definieren Sie den Namen der Schnittstellen, denen vom VPNGateway externe IPv4-Adressen zugewiesen werden sollen. Jede IPv4-Adresse, die der Schnittstelle zugewiesen wird, wird automatisch aus einem externen Adresspool ausgewählt.

Wird angezeigt in: - VPNGateway

Feld Beschreibung
interfaces VPNGatewayInterface-Array Die Namen der einzelnen Schnittstellen. VPNGateway weist jeder Schnittstelle in der Liste eine externe IPv4-Adresse zu.

VPNGatewayStatus

VPNGatewayStatus definiert den beobachteten Status von VPNGateway.

Wird angezeigt in: - VPNGateway

Feld Beschreibung
interfaces VPNGatewayInterfaceStatus-Array Die Liste der Schnittstellen auf dem VPNGateway. Jede Schnittstelle kann von einem VPNTunnel verwendet werden.
conditions Condition-Array Gibt den aktuellen Status von VPNGateway an. Bekannte Bedingungstypen: – „Ready“: Das VPNGateway wurde abgeglichen und wird von einem VPNTunnel verwendet. – „IPsAssigned“: Jeder Schnittstelle auf dem VPNGateway wurden IPv4-Adressen zugewiesen. – „TunnelsAttached“: Jede Schnittstelle auf dem VPNGateway wird von einem VPNTunnel verwendet.

VPNTunnel

VPNTunnel stellt einen verschlüsselten IPSec-Tunnel zwischen einem Organisationsnetzwerk und einem Remote-Netzwerk dar. Sie verbindet eine VPNGateway-Schnittstelle mit einer PeerGateway-Schnittstelle und verwendet VPNBGPPeer, um Routinginformationen über den Tunnel auszutauschen.

Wird angezeigt in: - VPNTunnelList

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String VPNTunnel
metadata ObjectMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
spec VPNTunnelSpec
status VPNTunnelStatus

VPNTunnelList

VPNTunnelList enthält eine Liste von VPNTunnel.

Feld Beschreibung
apiVersion String networking.gdc.goog/v1
kind String VPNTunnelList
metadata ListMeta Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API.
items VPNTunnel-Array „Items“ ist eine Liste von „VPNTunnel“-Einträgen.

VPNTunnelSpec

VPNTunnelSpec definiert den gewünschten Status von VPNTunnel. Der eingerichtete Tunnel unterstützt das IKEv2-Protokoll mit PSK-basierter Authentifizierung. Pakete, die den Tunnel durchlaufen, werden mit dem IPSec-Tunnelmodus verschlüsselt. Dabei wird der äußere IP-Header mit einer VPNGateway-Schnittstellen-IP und einer PeerGateway-Schnittstellen-IP erstellt. Ein VPNTunnel verweist auf eine VPNGateway-Schnittstelle, eine PeerGateway-Schnittstelle, eine VPNBGPPeer-Ressource und ein Secret, das den gemeinsam genutzten Schlüssel für die Authentifizierung enthält.

Wird angezeigt in: - VPNTunnel

Feld Beschreibung
vpnInterface GatewayInterfaceRef Die Schnittstelle auf dem VPN-Gateway, die für den Tunnel verwendet wird. Die IP-Adresse der Schnittstelle wird als Quell-IP-Adresse für Pakete verwendet, die über den Tunnel an den Remote-Standort gesendet werden.
peerInterface GatewayInterfaceRef Die Schnittstelle auf dem PeerGateway, die für den Tunnel verwendet wird. Die IP-Adresse der Schnittstelle wird als Ziel-IP für Pakete verwendet, die über den Tunnel an den Remote-Standort gesendet werden.
vpnBGPPeer ObjectReference Eine Referenz auf ein VPNBGPPeer-Objekt, das das dynamische Routing über den Tunnel angibt.
ikeKey SecretReference Das Secret, das den vorinstallierten Schlüssel für die erste Authentifizierung der Gateways enthält.

VPNTunnelStatus

VPNTunnelStatus definiert den beobachteten Status von VPNTunnel.

Wird angezeigt in: - VPNTunnel

Feld Beschreibung
state TunnelState Der aktuelle Status des Tunnels.
conditions Condition-Array Gibt den aktuellen Status von VPNTunnel an. Bekannte Bedingungstypen sind: – „Bereit“: Der VPNTunnel wurde abgeglichen und hat den Status „Eingerichtet“. – „TunnelEstablished“: Der Tunnel hat den Status „Etabliert“.