networking.gdc.goog/v1
El paquete v1 contiene definiciones de esquemas de API para el grupo de APIs networking v1.
AuthorizationPolicyRef
Representa una referencia a la política de autorización generada.
Aparece en: - OrganizationNetworkPolicyStatus
| Campo | Descripción |
|---|---|
name string |
Nombre del referente. |
namespace string |
Espacio de nombres del referente. |
BGPPeerInterface
Representa una referencia a un par de BGP.
Aparece en: - VPNBGPPeerSpec
| Campo | Descripción |
|---|---|
name string |
Nombre del par de BGP. |
ip string |
Dirección IP del par de BGP. |
asn entero |
Número de sistema autónomo. |
Backend
Identifica los endpoints de un balanceador de carga.
Aparece en: - BackendList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
Backend |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec BackendSpec |
|
status BackendStatus |
BackendList
Contiene una lista de back-ends.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items Backend array |
BackendRef
Contiene información sobre el backend.
Aparece en: - BackendServiceSpec
| Campo | Descripción |
|---|---|
name string |
Nombre del objeto de backend al que se hace referencia. El backend al que se hace referencia debe estar en el mismo espacio de nombres que este servicio de backend. Este campo es obligatorio. Este campo no se puede modificar. |
BackendService
Representa una configuración de balanceador de carga.
Aparece en: - BackendServiceList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendService |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec BackendServiceSpec |
|
status BackendServiceStatus |
BackendServiceList
Contiene una lista de BackendService.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendServiceList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items Matriz BackendService |
BackendServicePolicy
Representa las políticas que se van a aplicar a uno o varios balanceadores de carga.
Aparece en: - BackendServicePolicyList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendServicePolicy |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec BackendServicePolicySpec |
|
status BackendServicePolicyStatus |
BackendServicePolicyList
Contiene una lista de BackendServicePolicy.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendServicePolicyList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items Matriz BackendServicePolicy |
BackendServicePolicySpec
Describe los atributos que espera un usuario de esta política de backend.
Aparece en: - BackendServicePolicy
| Campo | Descripción |
|---|---|
sessionAffinity SessionAffinity |
El modo de afinidad de sesión aplicado a la política de backend. Este campo es opcional. Este campo no se puede modificar. Valores permitidos: - NONE las solicitudes se dirigirán a cualquier backend. Este es el valor predeterminado. - CLIENT_IP_DST_PORT_PROTO: las solicitudes de la misma tupla de 4 elementos (IP de origen, IP de destino, puerto de destino y protocolo) se enrutarán al mismo backend de destino. Si varias políticas coinciden con el mismo BackendProject, se combinan con el operador OR. Un servicio backend tendrá la afinidad de sesión habilitada si alguna de las políticas que le afectan tiene la afinidad de sesión habilitada. |
selectors LabelSelector |
Selector que define a qué BackendService(s) se aplica esta política. Este campo es obligatorio. Este campo no se puede modificar. |
BackendServicePolicyStatus
Representa el estado de la política de servicio backend.
Aparece en: - BackendServicePolicy
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
Lista de condiciones que describen el estado actual de la política de servicio backend. Los tipos de condición conocidos son: * "Ready" |
BackendServiceRef
Contiene información sobre el backend.
Aparece en: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| Campo | Descripción |
|---|---|
name string |
Nombre del objeto de servicio de backend al que se hace referencia. Este campo es obligatorio. Este campo no se puede modificar. |
BackendServiceSpec
Describe los atributos que espera un usuario de este servicio backend.
Aparece en: - BackendService
| Campo | Descripción |
|---|---|
backendRefs Matriz BackendRef |
Lista de backends de este servicio de backend. Solo se puede especificar un backend por zona o por clúster de usuarios. Este campo es opcional. Este campo se puede modificar. |
targetPorts Matriz TargetPort |
Lista de puertos de destino que traducirá este BackendService. Este campo es opcional. Este campo no se puede modificar. |
healthCheckName string |
Nombre del objeto de parámetros de comprobación del estado de este servicio de backend. HealthCheck solo se puede aplicar a back-ends de VM. Debe hacer referencia a HealthCheck en el mismo espacio de nombres que este servicio de backend. Este campo es opcional. Este campo no se puede modificar. |
BackendServiceStatus
Representa el estado de BackendService.
Aparece en: - BackendService
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
Lista de condiciones que describen el estado actual del servicio backend. Los tipos de condición conocidos son: * "Ready" |
forwardingRuleRefs Matriz ForwardingRuleRef |
Lista de reglas de reenvío que usan este servicio de backend. |
BackendSpec
Describe los atributos que espera un usuario del backend.
Aparece en: - Backend
| Campo | Descripción |
|---|---|
clusterName string |
Nombre del clúster al que se debe limitar el ámbito de los selectores definidos. Esto no se aplica a las cargas de trabajo de máquinas virtuales. Este campo es opcional. Este campo no se puede modificar. |
endpointsLabels LabelSelector |
Selector que define qué endpoints (pods o VMs) se van a usar en este backend. Este campo es obligatorio. Este campo no se puede modificar. |
BackendStatus
Representa el estado del backend.
Aparece en: - Backend
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
Lista de condiciones que describen el estado actual del backend. Los tipos de condición conocidos son: * "Ready" |
CIDRRef
Contiene información sobre el CIDR.
Aparece en: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| Campo | Descripción |
|---|---|
name string |
Nombre del objeto cidr al que se hace referencia. Este campo es obligatorio. Este campo no se puede modificar. |
ClusterNodeSelector
Representa la información utilizada para localizar uno o varios nodos dentro de un clúster especificado. Se debe especificar un clúster, un nodo o ambos.
Aparece en: - FlowLogFilter
| Campo | Descripción |
|---|---|
cluster string |
Nombre del clúster. Si no se proporciona ningún valor, se buscará el nodo o los nodos deseados en todos los clústeres. |
node string |
Un patrón de comodín que se usa para buscar por el nombre del nodo. Por ejemplo, k8s* o *.domain.com. |
FlowLog
Define una lista de filtros de registros de flujo que se usan para encontrar flujos relevantes. Se registran los eventos de flujo que coinciden con alguna de las reglas de filtro proporcionadas.
Aparece en: - FlowLogList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
FlowLog |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec FlowLogSpec |
La configuración que quieras para un registro de flujo. |
status FlowLogStatus |
El estado observado de un registro de flujo. |
FlowLogFilter
Define una colección de criterios de filtro que se aplica al mismo tiempo.
Cada filtro de registro de flujo contiene varios campos de coincidencia opcionales.
La lógica de coincidencia de cada filtro sigue estas reglas:
First, when a matching field is optional and not specified, it implies no
filtering is applied on this field of a flow.
For example, if no sources are provided, it means all sources are matched.
Next, when multiple fields are specified in one filter, all fields must match
the target flow.
For example, if a source value of `srcNS/pod1` and a destination value of `dstNS/pod2` are
specified at the same time, it matches the flow from pod `srcNS/pod1`
to destination `dstNS/pod2`.
Finally, when a field is a list, specifying it multiple times means matching
any of the values.
Aparece en: - FlowLogSpec
| Campo | Descripción |
|---|---|
source NetworkEndpointFilter |
Filtro que filtra eventos de flujo por una lista de reglas de origen. |
destination NetworkEndpointFilter |
Filtro que filtra los eventos de flujo por una lista de reglas de destino. |
endpoint NetworkEndpointFilter |
El endpoint filtra los eventos de flujo si la fuente o el destino del evento coincide con algún endpoint de esta lista. Si se define endpoint, no se deben especificar source ni destination. Cuando se especifica, cada endpoint corresponde a dos filtros: uno con source definido en este endpoint y el resto de los campos de filtro sin cambios, y otro con destination definido en este endpoint y el resto de los campos de filtro sin cambios. |
l4Protocols Matriz protocol |
Filtro que filtra eventos de flujo por protocolos de nivel 4 definidos en [v1.Protocol]. Cada protocolo debe especificarse como máximo una vez. |
verdicts PolicyVerdict |
Filtro que filtra los eventos de flujo por clasificación de veredicto. |
clusterNodeSelectors Matriz ClusterNodeSelector |
Lista de clústeres y nodos que se usan para asociar flujos. |
FlowLogList
Define una lista de recursos de registro de flujo.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
FlowLogList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items FlowLog |
Una lista de entradas de registro de flujo. |
FlowLogSpec
Representa los filtros de registro de flujo que se han aplicado. Si hay varios filtros, el flujo se registra si al menos uno de ellos coincide con el evento de flujo.
Aparece en: - FlowLog
| Campo | Descripción |
|---|---|
enable booleano |
Especifica si este registro de flujo está habilitado. Si se inhabilita, los filtros de flujo de backend se inhabilitan y no se recogen los registros correspondientes. Si no se especifica, se asigna el valor true de forma predeterminada. |
filters Matriz FlowLogFilter |
Lista de filtros que se usan para buscar coincidencias de eventos de flujo. Se registran los eventos de flujo que coinciden con alguna de las reglas de filtro proporcionadas. |
lifetime De por vida |
El periodo durante el que se aplica esta regla de registro de flujo. Una vez que se alcance la hora, la regla de registro de flujo se inhabilitará. Si está vacío, esta regla de registro de flujo se habilita indefinidamente. |
logDetailLevel LogDetailLevel |
Los campos que se registran en los eventos de flujo de coincidencia. Si está vacío, se registrarán todos los campos de forma predeterminada. |
FlowLogStatus
Define el estado observado de los registros de flujo.
Aparece en: - FlowLog
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
El estado actual de los registros de flujo. Los tipos de estado conocidos son los siguientes: Reconciled: el registro de flujo se ha conciliado y aprovisionado correctamente; y Logging: el registro de flujo se ha conciliado y está activo. |
clusters Matriz PropagationStatus |
El estado de propagación de este registro de flujo en cada clúster en el que se propaga el recurso. La condición Propagated se define como true en Conditions si este recurso se sincroniza con el clúster y su ObservedGeneration se define como la generación del recurso propagado en el clúster de destino. Si este recurso se elimina correctamente de un clúster, el PropagationStatus correspondiente debe quitarse de la lista. |
startTime Hora |
La hora en la que se activa el registro de flujo. El reconciliador define este campo cuando interactúa por primera vez con el objeto o cuando se cambia el recurso FlowLogSpec. |
endTime Hora |
La hora en la que el registro de flujo pasa a estar inactivo. El reconciliador asigna este campo de la siguiente manera:
|
ForwardingRuleExternal
Representa una API de frontend para crear una regla de reenvío externa.
Aparece en: - ForwardingRuleExternalList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleExternal |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec ForwardingRuleExternalSpec |
|
status ForwardingRuleExternalStatus |
ForwardingRuleExternalList
Contiene una lista de ForwardingRuleExternal.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleExternalList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items Matriz ForwardingRuleExternal |
ForwardingRuleExternalSpec
Describe los atributos que espera un usuario de una regla de reenvío.
Aparece en: - ForwardingRuleExternal
| Campo | Descripción |
|---|---|
cidrRef CIDRRef |
Referencia al objeto que contiene el CIDR que se va a usar en esta regla de reenvío. Debe hacer referencia a un objeto del mismo espacio de nombres que esta regla de reenvío. Si no se especifica, se reservará automáticamente un CIDR IPv4 /32 del pool de IPs global o de zona. Este campo es opcional. Este campo no se puede modificar. |
ports Matriz de puertos |
Lista de puertos de nivel 4 a los que se reenviarán los paquetes a los backends configurados con esta regla de reenvío. Se debe especificar al menos un puerto. En el caso de las reglas de reenvío internas de la misma red de VPC, dos o más reglas de reenvío no pueden usar el mismo par [CIDR, Protocolo] si comparten al menos un número de puerto. Este campo es obligatorio. Este campo no se puede modificar. |
backendServiceRef BackendServiceRef |
Referencia a BackendService usada en esta regla de reenvío. Debe hacer referencia a BackendService en el mismo espacio de nombres que esta regla de reenvío. Este campo no se puede modificar una vez definido. |
ForwardingRuleExternalStatus
Representa el estado de la regla de reenvío.
Aparece en: - ForwardingRuleExternal
| Campo | Descripción |
|---|---|
cidr string |
El valor de cidr resultante que se ha usado en esta regla de reenvío. |
conditions Array de condiciones |
Lista de condiciones que describen el estado actual de la regla de reenvío. Los tipos de condición conocidos son: * "Ready" |
ForwardingRuleInternal
Representa una API frontend para crear una regla de reenvío interna.
Aparece en: - ForwardingRuleInternalList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleInternal |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec ForwardingRuleInternalSpec |
|
status ForwardingRuleInternalStatus |
ForwardingRuleInternalList
Contiene una lista de ForwardingRuleInternal.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleInternalList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items Matriz ForwardingRuleInternal |
ForwardingRuleInternalSpec
Describe los atributos que espera un usuario de una regla de reenvío.
Aparece en: - ForwardingRuleInternal
| Campo | Descripción |
|---|---|
cidrRef CIDRRef |
Referencia al objeto que contiene el CIDR que se va a usar en esta regla de reenvío. Debe hacer referencia a un objeto del mismo espacio de nombres que esta regla de reenvío. Si no se especifica, se reservará automáticamente un CIDR IPv4 /32 del pool de IPs global o de zona. Este campo es opcional. Este campo no se puede modificar. |
ports Matriz de puertos |
Lista de puertos de nivel 4 a los que se reenviarán los paquetes a los backends configurados con esta regla de reenvío. Se debe especificar al menos un puerto. En el caso de las reglas de reenvío internas de la misma red de VPC, dos o más reglas de reenvío no pueden usar el mismo par [CIDR, Protocolo] si comparten al menos un número de puerto. Este campo es obligatorio. Este campo no se puede modificar. |
backendServiceRef BackendServiceRef |
Referencia a BackendService usada en esta regla de reenvío. Debe hacer referencia a BackendService en el mismo espacio de nombres que esta regla de reenvío. Este campo no se puede modificar una vez definido. |
ForwardingRuleInternalStatus
Representa el estado de la regla de reenvío.
Aparece en: - ForwardingRuleInternal
| Campo | Descripción |
|---|---|
cidr string |
El valor de cidr resultante que se ha usado en esta regla de reenvío. |
conditions Array de condiciones |
Lista de condiciones que describen el estado actual de la regla de reenvío. Los tipos de condición conocidos son: * "Ready" |
ForwardingRuleRef
Contiene información sobre la regla de reenvío.
Aparece en: - BackendServiceStatus
| Campo | Descripción |
|---|---|
name string |
Nombre del objeto de regla de reenvío al que se hace referencia. Este campo es obligatorio. Este campo no se puede modificar. |
ForwardingRuleSpecCommon
Describe los atributos comunes que un usuario espera de una regla de reenvío.
Aparece en: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec
| Campo | Descripción |
|---|---|
cidrRef CIDRRef |
Referencia al objeto que contiene el CIDR que se va a usar en esta regla de reenvío. Debe hacer referencia a un objeto del mismo espacio de nombres que esta regla de reenvío. Si no se especifica, se reservará automáticamente un CIDR IPv4 /32 del pool de IPs global o de zona. Este campo es opcional. Este campo no se puede modificar. |
ports Matriz de puertos |
Lista de puertos de nivel 4 a los que se reenviarán los paquetes a los backends configurados con esta regla de reenvío. Se debe especificar al menos un puerto. En el caso de las reglas de reenvío internas de la misma red de VPC, dos o más reglas de reenvío no pueden usar el mismo par [CIDR, Protocolo] si comparten al menos un número de puerto. Este campo es obligatorio. Este campo no se puede modificar. |
backendServiceRef BackendServiceRef |
Referencia a BackendService usada en esta regla de reenvío. Debe hacer referencia a BackendService en el mismo espacio de nombres que esta regla de reenvío. Este campo no se puede modificar una vez definido. |
ForwardingRuleStatusCommon
Representa el estado común de ForwardingRule.
Aparece en: - ForwardingRuleExternalStatus - ForwardingRuleInternalStatus
| Campo | Descripción |
|---|---|
cidr string |
El valor de cidr resultante que se ha usado en esta regla de reenvío. |
conditions Array de condiciones |
Lista de condiciones que describen el estado actual de la regla de reenvío. Los tipos de condición conocidos son: * "Ready" |
GatewayInterfaceRef
Representa una referencia a una interfaz de un recurso VPNGateway o PeerGateway.
Aparece en: - VPNTunnelSpec
| Campo | Descripción |
|---|---|
name string |
El nombre de la pasarela. |
namespace string |
El espacio de nombres de la pasarela. |
interface string |
Nombre de la interfaz. |
HealthCheck
Especifica las comprobaciones del estado del servicio backend.
Aparece en: - HealthCheckList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
HealthCheck |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec HealthCheckSpec |
|
status HealthCheckStatus |
HealthCheckList
Contiene una lista de HealthCheck.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
HealthCheckList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items HealthCheck |
HealthCheckSpec
Describe los atributos que espera un usuario de una comprobación de estado.
Aparece en: - HealthCheck
| Campo | Descripción |
|---|---|
tcpHealthCheck TCPHealthCheck |
Define las sondas mediante el puerto TCP. |
checkIntervalSec entero |
Cantidad de tiempo en segundos que transcurre desde el inicio de una sonda hasta el inicio de la siguiente. El valor predeterminado es 5. Este campo no se puede modificar. |
timeoutSec entero |
Tiempo (en segundos) que se debe esperar antes de declarar un error. El valor predeterminado es 5. Este campo no se puede modificar. |
healthyThreshold entero |
Número de sondeos secuenciales que deben completarse correctamente para que el endpoint se considere en buen estado. El valor predeterminado es 2. Este campo no se puede modificar. |
unhealthyThreshold entero |
Número de sondeos secuenciales que deben fallar para que el endpoint se considere en mal estado. El valor predeterminado es 2. Este campo no se puede modificar. |
HealthCheckStatus
Representa el estado de una comprobación del estado.
Aparece en: - HealthCheck
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
Lista de condiciones que describen el estado actual de la comprobación del estado. Los tipos de condición conocidos son: * "Ready" |
Desde siempre hasta hoy
Define el tiempo de vida de un registro de flujo. Debe especificar un valor para expiration o duration, pero no para ambos.
Aparece en: - FlowLogSpec
| Campo | Descripción |
|---|---|
expiration Hora |
La hora en la que esta regla de filtro caduca y se inactiva. La fecha de vencimiento debe ser posterior a la actual. Incluye el tiempo necesario para propagar los recursos a los clústeres secundarios, por lo que el valor debe tener en cuenta un margen adicional de aproximadamente un minuto para asegurarse de que todos los clústeres puedan empezar a registrar y capturar el tráfico necesario. |
duration Duración |
El tiempo durante el que estará activo el registro de flujo, a partir del momento en que se concilie. Incluye el tiempo necesario para propagar los recursos a los clústeres secundarios, por lo que el valor debe tener en cuenta un margen adicional de aproximadamente un minuto para asegurarse de que todos los clústeres puedan empezar a registrar y capturar el tráfico necesario. |
LogDetailLevel
Tipo subyacente: string
Lista de combinaciones predefinidas de campos que se registran
cuando se capturan eventos de flujo filtrados.
Aparece en: - FlowLogSpec
ManagedServiceSubject
Define un objetivo de servicio gestionado.
Aparece en: - OrganizationNetworkPolicySubject
| Campo | Descripción |
|---|---|
matchTypes matriz de cadenas |
Los tipos de servicios gestionados de la organización a los que se aplica la política. |
NamespacePodSelector
Representa la información utilizada para localizar pods dentro del espacio de nombres especificado.
Especifica un valor para namespace, pod o namespace y pod.
Aparece en: - NetworkEndpointFilter
| Campo | Descripción |
|---|---|
namespace string |
Los eventos de flujo que coincidan con el nombre del espacio de nombres. Por ejemplo, kube-system. |
pod string |
Los eventos de flujo que coinciden con el prefijo de nombre de pod indicado. Por ejemplo, xwing, coredns-. |
NetworkEndpointFilter
Representa un filtro que selecciona un conjunto de endpoints de red en función de las condiciones de filtro especificadas.
Aparece en: - FlowLogFilter
| Campo | Descripción |
|---|---|
ipBlocks matriz de cadenas |
Filtro que selecciona los eventos de flujo que coinciden con la dirección IP o el intervalo de direcciones IP. Cada una de las direcciones IP se puede especificar como una coincidencia exacta, como 1.1.1.1 o 1200:0000:AB00:1234:0000:2552:7777:1313, o como un intervalo CIDR, como 1.1.1.0/24 o 1200:0000:AB00:1234:0000:2552:7777:1313/120. Si no se especifica, se buscará cualquier dirección IP. |
labels LabelSelector |
Filtro que selecciona los eventos de flujo que coinciden con el selector de etiquetas. Los selectores admiten la sintaxis completa de los selectores de etiquetas de Kubernetes. |
namespacePodSelectors Matriz NamespacePodSelector |
Lista de espacios de nombres y pods que se usan para buscar coincidencias de flujos. |
ports Matriz IntOrString |
Filtro que selecciona los flujos por sus puertos de capa 4. Si no se proporciona este campo, se corresponderá con todos los números de puerto. Un ejemplo de valor para un solo puerto es 80. Si está presente, solo se corresponde el tráfico del protocolo y el puerto especificados. |
OrganizationNetworkPolicy
Define el esquema de la API OrganizationNetworkPolicy.
Aparece en: - OrganizationNetworkPolicyList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
OrganizationNetworkPolicy |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec OrganizationNetworkPolicySpec |
La configuración deseada de OrganizationNetworkPolicy. |
status OrganizationNetworkPolicyStatus |
El estado observado de OrganizationNetworkPolicy. |
OrganizationNetworkPolicyIngressRule
Define una sola regla de entrada para un recurso OrganizationNetworkPolicy.
Aparece en: - OrganizationNetworkPolicySpec
| Campo | Descripción |
|---|---|
from Matriz OrganizationNetworkPolicyPeer |
Lista de fuentes que pueden acceder al asunto de la política. Los elementos de esta lista se combinan mediante una operación lógica OR. Si este campo está vacío o falta, la regla se aplica a todas las fuentes y el tráfico no está restringido por la fuente. Si este campo contiene al menos un elemento, esta regla solo permite el tráfico si coincide con al menos un elemento de la lista from. Se debe especificar un máximo de un elemento. |
OrganizationNetworkPolicyList
Define una lista de recursos OrganizationNetworkPolicy.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
OrganizationNetworkPolicyList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items OrganizationNetworkPolicy |
OrganizationNetworkPolicyPeer
Define un peer para permitir el tráfico.
Aparece en: - OrganizationNetworkPolicyIngressRule
| Campo | Descripción |
|---|---|
ipBlock IPBlock |
Una política sobre un iPBlock concreto. Si está vacío, permite todo el tráfico (0.0.0.0/0). |
OrganizationNetworkPolicySpec
Define el estado deseado de un recurso OrganizationNetworkPolicy.
La matriz de reglas de entrada de esta política se aplica al destino especificado.
Si hay varias reglas o políticas, las reglas de cada una de ellas se combinan de forma aditiva. El tráfico se permite si coincide con al menos una regla.
Aparece en: - OrganizationNetworkPolicy
| Campo | Descripción |
|---|---|
subject OrganizationNetworkPolicySubject |
Los servicios gestionados de las políticas de red de la organización. |
ingress Matriz OrganizationNetworkPolicyIngressRule |
La regla de entrada del tráfico. Si ingress está vacío o falta, no permite ningún tráfico. Si este campo contiene al menos un elemento, esta regla solo permite el tráfico si coincide con al menos un elemento del campo from. |
OrganizationNetworkPolicyStatus
Define el estado observado del recurso OrganizationNetworkPolicy.
Aparece en: - OrganizationNetworkPolicy
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
Si ready es true, significa que el recurso OrganizationNetworkPolicy se ha propagado correctamente al servidor de la API Management. Si ready es false, significa que no se ha propagado el OrganizationNetworkPolicy. |
generatedauthorizationpolicies Matriz AuthorizationPolicyRef |
Lista de las políticas de autorización que se generan a partir del recurso OrganizationNetworkPolicy. |
OrganizationNetworkPolicySubject
Representa los objetivos de servicio de la organización. Elige exactamente una de las propiedades del objetivo.
Aparece en: - OrganizationNetworkPolicySpec
| Campo | Descripción |
|---|---|
subjectType OrganizationNetworkPolicySubjectType |
El tipo de entidades a las que se aplican las reglas de la política. Si no se define, se utiliza ManagedService de forma predeterminada. |
services ManagedServiceSubject |
El servicio que se va a seleccionar. Admite el servicio multiempresa de la organización, incluidos UIConsole y APIServer. |
OrganizationNetworkPolicySubjectType
Tipo subyacente: string
Define el tipo de destino de las políticas.
Aparece en: - OrganizationNetworkPolicySubject
PeerGateway
PeerGateway representa un endpoint de VPN remoto. Una interfaz de PeerGateway debe usarla un solo VPNTunnel para establecer un túnel cifrado con el sitio remoto.
Aparece en: - PeerGatewayList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
PeerGateway |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec PeerGatewaySpec |
|
status PeerGatewayStatus |
PeerGatewayInterface
Representa una interfaz de pasarela en la que se establece un túnel.
Aparece en: - PeerGatewaySpec
| Campo | Descripción |
|---|---|
name string |
Nombre de la interfaz. |
ip string |
La dirección IPv4 de la interfaz. |
PeerGatewayList
PeerGatewayList contiene una lista de PeerGateway.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
PeerGatewayList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items PeerGateway |
Items es una lista de entradas PeerGateway. |
PeerGatewaySpec
PeerGatewaySpec define el estado deseado de PeerGateway.
Aparece en: - PeerGateway
| Campo | Descripción |
|---|---|
interfaces Matriz PeerGatewayInterface |
Lista de interfaces de la pasarela de par que se usarán para las conexiones VPN. Cada interfaz debe usarse en un VPNTunnel. |
PeerGatewayStatus
PeerGatewayStatus define el estado observado de PeerGateway.
Aparece en: - PeerGateway
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
Indica el estado actual de PeerGateway. Los tipos de condiciones conocidos son los siguientes: - "Ready": la pasarela de peer se ha conciliado y la usa un túnel VPN. - "TunnelsEstablished": cada interfaz de la pasarela de emparejamiento se usa en un túnel VPN. |
PolicyManagedServiceSubject
Define un objetivo de servicio gestionado.
Aparece en: - ProjectNetworkPolicySubject
| Campo | Descripción |
|---|---|
matchTypes matriz de cadenas |
Los tipos de servicios gestionados a los que se aplica la política. Se debe especificar exactamente un elemento. |
PolicyProjects
Representa una colección de proyectos que se usa para buscar un conjunto de proyectos.
Aparece en: - ProjectNetworkPolicyPeer - ProjectSelector
| Campo | Descripción |
|---|---|
matchNames matriz de cadenas |
Los proyectos seleccionados en la organización en función de su nombre. El espacio de nombres del proyecto se deriva del espacio de nombres de la política de red del proyecto. Si este campo está vacío o no aparece, la regla se aplica a todos los proyectos. Se debe especificar un máximo de un elemento. |
PolicySubjectType
Tipo subyacente: string
Define el tipo de destino de las políticas de red.
Aparece en: - ProjectNetworkPolicySubject
PolicyType
Tipo subyacente: string
Define la dirección del tráfico en el que se aplican las reglas de la política.
Aparece en: - ProjectNetworkPolicySpec
PolicyVerdict
Tipo subyacente: string
define una lista de veredictos que clasifican los flujos.
Aparece en: - FlowLogFilter
Puerto
Contiene información sobre el puerto L4 en el que se debe ofrecer el servicio.
Aparece en: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon - TargetPort
| Campo | Descripción |
|---|---|
protocol Protocolo |
Especifica el protocolo de capa 4 con el que debe coincidir el tráfico. Solo se admiten TCP y UDP. Este campo es obligatorio. Este campo no se puede modificar. |
port entero |
Número del puerto que expondrá este servicio. Este campo es obligatorio. Este campo no se puede modificar. |
ProbeHandler
Define las sondas disponibles para la comprobación del estado. Se debe especificar uno y solo uno de los campos.
Aparece en: - HealthCheckSpec
| Campo | Descripción |
|---|---|
tcpHealthCheck TCPHealthCheck |
Define las sondas mediante el puerto TCP. |
ProjectNetworkPolicy
Contiene el esquema de la API ProjectNetworkPolicy.
Aparece en: - ProjectNetworkPolicyList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ProjectNetworkPolicy |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec ProjectNetworkPolicySpec |
La configuración deseada del recurso ProjectNetworkPolicy. |
status ProjectNetworkPolicyStatus |
El estado observado del recurso ProjectNetworkPolicy. |
ProjectNetworkPolicyEgressRule
Define una sola regla de salida para un recurso ProjectNetworkPolicy.
Aparece en: - ProjectNetworkPolicySpec
| Campo | Descripción |
|---|---|
ports Matriz ProjectNetworkPolicyPort |
Una lista de los puertos de destino que muestran el tráfico saliente. Cada elemento de esta lista se combina mediante una operación lógica OR. Si este campo está vacío o falta, la regla se aplica a todos los puertos y el tráfico no está restringido por el puerto. Si este campo está presente y contiene al menos un elemento, esta regla solo permite el tráfico si coincide con al menos un puerto de la lista. |
to Matriz ProjectNetworkPolicyPeer |
Lista de destinos del tráfico saliente del asunto de esta regla. Los elementos de esta lista se combinan mediante una operación lógica OR. Si este campo está vacío o falta, la regla se aplica a todos los destinos y el tráfico no está restringido por el destino. Si este campo contiene al menos un elemento, esta regla solo permite el tráfico si coincide con al menos un elemento de la lista to. Se debe especificar un máximo de un elemento. |
ProjectNetworkPolicyIngressRule
Define una sola regla de entrada para un recurso ProjectNetworkPolicy.
Aparece en: - ProjectNetworkPolicySpec
| Campo | Descripción |
|---|---|
ports Matriz ProjectNetworkPolicyPort |
Una lista de puertos para el tráfico entrante. Cada elemento de esta lista se combina mediante una operación lógica OR. Si este campo está vacío o falta, la regla se aplica a todos los puertos y el tráfico no está restringido por el puerto. Si este campo está presente y contiene al menos un elemento, esta regla solo permite el tráfico si coincide con al menos un puerto de la lista. |
from Matriz ProjectNetworkPolicyPeer |
Lista de fuentes que pueden acceder al asunto de la política. Los elementos de esta lista se combinan mediante una operación lógica OR. Si este campo está vacío o falta, la regla se aplica a todas las fuentes y el tráfico no está restringido por la fuente. Si este campo contiene al menos un elemento, esta regla solo permite el tráfico si coincide con al menos un elemento de la lista from. Se debe especificar un máximo de un elemento. |
ProjectNetworkPolicyList
Define una lista de recursos ProjectNetworkPolicy.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ProjectNetworkPolicyList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items Matriz ProjectNetworkPolicy |
ProjectNetworkPolicyPeer
Representa un peer para permitir el tráfico. Se debe especificar exactamente uno de los subcampos.
Aparece en: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| Campo | Descripción |
|---|---|
projects PolicyProjects |
Los proyectos a los que se aplicará la política de red. |
projectSelector ProjectSelector |
ProjectSelector selecciona proyectos y cargas de trabajo de esos proyectos como fuente de tráfico. Si se especifica, permite el tráfico de las cargas de trabajo de los proyectos seleccionados que coincidan con el selector de cargas de trabajo. |
ipBlock IPBlock |
Una política sobre un iPBlock concreto. Si está vacío, se seleccionan todas las IPs externas, excepto los nodos y las cargas de trabajo de Kubernetes de la organización. |
ipBlocks IPBlock |
Una política sobre un iPBlocks concreto. Si está vacío, se seleccionan todas las IPs externas, excepto los nodos y las cargas de trabajo de Kubernetes de la organización. |
ProjectNetworkPolicyPort
Representa un puerto para permitir el tráfico. Si todos los subcampos están vacíos, se selecciona todo el tráfico TCP.
Aparece en: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| Campo | Descripción |
|---|---|
protocol Protocolo |
El protocolo con el que debe coincidir el tráfico. Las opciones son TCP, UDP o SCTP. Si no se especifica, este campo tiene el valor predeterminado TCP. |
port IntOrString |
El puerto del protocolo especificado. Puede ser un puerto numérico o con nombre en un pod. Si no se proporciona este campo, se corresponderá con todos los nombres y números de puerto. Si está presente, solo se corresponde el tráfico del protocolo y el puerto especificados. |
ProjectNetworkPolicySpec
Define el estado deseado del recurso ProjectNetworkPolicy.
La matriz de reglas de entrada o salida de esta política se aplica al sujeto o al destino especificados.
Si hay varias reglas o políticas, las reglas de cada una de ellas se combinan de forma aditiva. Es decir, el tráfico se permite si coincide con al menos una regla.
Aparece en: - ProjectNetworkPolicy
| Campo | Descripción |
|---|---|
subject ProjectNetworkPolicySubject |
El destino de las políticas de red del proyecto. Si no se especifica, se seleccionarán todos los pods, excepto los servicios gestionados del proyecto. |
policyType PolicyType |
La dirección del tráfico en la que se aplican las reglas de la política. Debe ser ingress o egress. Si no se define, se utiliza ingress de forma predeterminada. |
ingress ProjectNetworkPolicyIngressRule array |
Lista de reglas de entrada de esta política. Si este campo está vacío, el recurso ProjectNetworkPolicy no permite ningún tráfico y solo sirve para asegurarse de que los asuntos que selecciona estén aislados de forma predeterminada. |
egress Matriz ProjectNetworkPolicyEgressRule |
Lista de reglas de salida de esta política. Si este campo está vacío, el recurso ProjectNetworkPolicy no permite ningún tráfico y solo sirve para asegurarse de que los temas que selecciona estén aislados de forma predeterminada. |
ProjectNetworkPolicyStatus
Define el estado observado de un recurso ProjectNetworkPolicy.
Aparece en: - ProjectNetworkPolicy
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
Si ready es true, significa que todas las políticas de red se han propagado correctamente a todos los clústeres de usuario. Si ready es false, significa que algunas o todas las políticas de red no se han propagado. |
propagatedName string |
Nombre de la política de red propagada que se ha implementado en todos los clústeres de usuarios del proyecto. Se espera que este campo se defina cuando la propiedad de SubjectType="UserWorkload". |
clusters ClusterStatus |
Lista de estados de propagación en los clústeres. Se espera que este campo se defina cuando la propiedad de SubjectType="UserWorkload". |
propagatedManagedServiceNamespaces matriz de cadenas |
Lista de espacios de nombres de servicios gestionados a los que se propaga la política. Se espera que este campo se defina cuando la propiedad de SubjectType="ManagedService". |
errorStatus ErrorStatus |
ErrorStatus contiene los errores más recientes con la hora de la última vez que se vieron. |
ProjectNetworkPolicySubject
Define el destino de las políticas de red del proyecto.
Aparece en: - ProjectNetworkPolicySpec
| Campo | Descripción |
|---|---|
subjectType PolicySubjectType |
El tipo de entidades a las que se aplican las reglas de la política. Debe ser userWorkload o managedService. Si no se define, se utiliza userWorkload de forma predeterminada. Si se define como userWorkload, se seleccionarán todos los pods, excepto los servicios gestionados del proyecto. Si se define como managedService, se seleccionan los servicios gestionados especificados. |
managedServices PolicyManagedServiceSubject |
Los servicios gestionados a los que se aplican las reglas de la política. Solo se debe especificar con SubjectType="ManagedService". |
workloadSelector LabelSelector |
WorkloadSelector selecciona las cargas de trabajo del proyecto al que se aplican las reglas de la política. Si este campo es nulo o está vacío, esta regla se aplica a todas las cargas de trabajo del proyecto. |
ProjectSelector
ProjectSelector selecciona proyectos y cargas de trabajo.
Aparece en: - ProjectNetworkPolicyPeer
| Campo | Descripción |
|---|---|
projects PolicyProjects |
Los proyectos a los que se aplicará la política de red. Si está vacío, esta regla coincide con todos los proyectos. |
workloads LabelSelector |
Las cargas de trabajo a las que se aplicará la política de red. Si está vacío, se incluirán todas las cargas de trabajo de los proyectos seleccionados. |
PropagationStatus
Define el estado de propagación de un clúster específico.
Aparece en: - FlowLogStatus
| Campo | Descripción |
|---|---|
cluster string |
Nombre del clúster en el que se propaga este recurso. |
node string |
Nombre del nodo en el que se propaga este recurso. |
namespace string |
Espacio de nombres en el que se propaga este recurso. |
name string |
Nombre del recurso propagado. |
conditions Array de condiciones |
El estado actual de los recursos programados. |
Ruta
Representa una ruta anunciada o recibida a través del túnel.
Aparece en: - VPNBGPPeerStatus
| Campo | Descripción |
|---|---|
prefix string |
El prefijo de red de la ruta. |
SessionAffinity
Tipo subyacente: string
Cadena de tipo de afinidad de sesión
Aparece en: - BackendServicePolicySpec
SessionState
Tipo subyacente: string
El estado de la sesión de BGP, como Established o NotEstablished.
Aparece en: - VPNBGPPeerStatus
TCPHealthCheck
Especifica los parámetros de las sondas de comprobación del estado TCP.
Aparece en: - HealthCheckSpec - ProbeHandler
| Campo | Descripción |
|---|---|
port entero |
Número del puerto en el que se realizará la comprobación del estado. El valor predeterminado es 80. Este campo no se puede modificar. |
TargetPort
Contiene información sobre un puerto L4 que se traducirá al puerto de destino especificado.
Aparece en: - BackendServiceSpec
| Campo | Descripción |
|---|---|
protocol Protocolo |
Especifica el protocolo de capa 4 con el que debe coincidir el tráfico. Solo se admiten TCP y UDP. Este campo es obligatorio. Este campo no se puede modificar. |
port entero |
Número del puerto que expondrá este servicio. Este campo es obligatorio. Este campo no se puede modificar. |
targetPort entero |
Puerto al que se traducirá el valor de Port. El valor de TargetPort no se puede repetir en un objeto determinado. Este campo es obligatorio. Este campo no se puede modificar. |
TunnelState
Tipo subyacente: string
Estado del túnel, como Establecido o Conectando.
Aparece en: - VPNTunnelStatus
VPNBGPPeer
VPNBGPPeer representa una sesión de BGP a través de un túnel VPN. Un objeto VPNBGPPeer establece una sesión de BGP entre un par de BGP de una organización y un par de BGP de un sitio remoto a través de un solo objeto VPNTunnel. Un VPNBGPPeer debe ser usado por un VPNTunnel.
Aparece en: - VPNBGPPeerList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNBGPPeer |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec VPNBGPPeerSpec |
|
status VPNBGPPeerStatus |
VPNBGPPeerList
VPNBGPPeerList contiene una lista de VPNBGPPeer.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNBGPPeerList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items Matriz VPNBGPPeer |
Items es una lista de entradas de VPNBGPPeer. |
VPNBGPPeerSpec
VPNBGPPeerSpec define el estado deseado de VPNBGPPeer. La IP del par de BGP remoto y del local debe estar en el mismo bloque "/30" del intervalo "169.254.0.0/16".
Aparece en: - VPNBGPPeer
| Campo | Descripción |
|---|---|
remote BGPPeerInterface |
Representa el par de BGP remoto. |
local BGPPeerInterface |
Representa el peer BGP local. |
VPNBGPPeerStatus
VPNBGPPeerStatus define el estado observado de VPNBGPPeer. La organización creará una sesión de BGP con el sitio remoto a través del túnel VPN que haga referencia a este objeto VPNBGPPeer. El peer de BGP local anunciará todos los CIDR internos de la organización al peer de BGP remoto. Si el peer de BGP remoto anuncia un CIDR que entra en conflicto con los CIDR internos de la organización, la condición "Ready" de VPNBGPPeer será falsa.
Aparece en: - VPNBGPPeer
| Campo | Descripción |
|---|---|
state SessionState |
Representa el estado de la sesión de BGP entre el par de BGP local y el par de BGP remoto. |
advertised Matriz de rutas |
Representa las rutas anunciadas al sitio remoto en la sesión BGP. |
received Matriz de rutas |
Representa las rutas recibidas del sitio remoto en la sesión de BGP. |
conditions Array de condiciones |
Indica el estado actual de VPNBGPPeer. Los tipos de condiciones conocidos son los siguientes: - "Ready": la pasarela de peer se ha conciliado y la usa un túnel VPN. - "BGPSessionEstablished": cada interfaz de la pasarela de emparejamiento la usa un VPNTunnel. - "ReceivedRoutesReady": las rutas recibidas del par BGP remoto no interfieren con las rutas de la CIDR interna de la organización. |
VPNGateway
VPNGateway representa un endpoint de VPN de organización. Un VPNGateway debe usar una interfaz para que un VPNTunnel establezca un túnel cifrado a un sitio remoto.
Aparece en: - VPNGatewayList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNGateway |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec VPNGatewaySpec |
|
status VPNGatewayStatus |
VPNGatewayInterface
Representa una interfaz en la pasarela. Se asignará una IP a cada interfaz y se añadirá al estado.
Aparece en: - VPNGatewaySpec
| Campo | Descripción |
|---|---|
name string |
Nombre de la interfaz. |
VPNGatewayInterfaceStatus
Representa una interfaz de pasarela en la que se establece un túnel.
Aparece en: - VPNGatewayStatus
| Campo | Descripción |
|---|---|
name string |
Nombre de la interfaz. |
ip string |
La dirección IPv4 de la interfaz. |
VPNGatewayList
VPNGatewayList contiene una lista de VPNGateway.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNGatewayList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items Matriz VPNGateway |
Items es una lista de entradas de VPNGateway. |
VPNGatewaySpec
VPNGatewaySpec define el estado deseado de VPNGateway. Define el nombre de las interfaces a las que VPNGateway debe asignar direcciones IPv4 externas. Cada dirección IPv4 que se asigna a la interfaz se elige automáticamente de un grupo de direcciones externas.
Aparece en: - VPNGateway
| Campo | Descripción |
|---|---|
interfaces Matriz VPNGatewayInterface |
Los nombres de cada interfaz. VPNGateway asignará una dirección IPv4 externa a cada interfaz de la lista. |
VPNGatewayStatus
VPNGatewayStatus define el estado observado de VPNGateway.
Aparece en: - VPNGateway
| Campo | Descripción |
|---|---|
interfaces Matriz VPNGatewayInterfaceStatus |
Lista de interfaces de la VPNGateway. Cada interfaz puede utilizarse en un VPNTunnel. |
conditions Array de condiciones |
Indica el estado actual de VPNGateway. Los tipos de condiciones conocidos son: - "Ready": el VPNGateway se ha conciliado y lo usa un VPNTunnel. - "IPsAssigned": se han asignado direcciones IPv4 a cada interfaz de la pasarela VPN. - "TunnelsAttached": cada interfaz de la VPNGateway la usa un VPNTunnel. |
VPNTunnel
VPNTunnel representa un túnel IPSec cifrado entre una red de una organización y una red remota. Conecta una interfaz de VPNGateway a una interfaz de PeerGateway y usa VPNBGPPeer para intercambiar información de enrutamiento a través del túnel.
Aparece en: - VPNTunnelList
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNTunnel |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec VPNTunnelSpec |
|
status VPNTunnelStatus |
VPNTunnelList
VPNTunnelList contiene una lista de VPNTunnel.
| Campo | Descripción |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNTunnelList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items Matriz VPNTunnel |
Items es una lista de entradas de VPNTunnel. |
VPNTunnelSpec
VPNTunnelSpec define el estado deseado de VPNTunnel. El túnel que se establece admite el protocolo IKEv2 con autenticación basada en PSK. Los paquetes que atraviesan el túnel se encriptan mediante el modo de túnel IPSec, en el que el encabezado IP externo se crea con una IP de interfaz de VPNGateway y una IP de interfaz de PeerGateway. Un VPNTunnel hace referencia a una interfaz de VPNGateway, una interfaz de PeerGateway, un recurso de VPNBGPPeer y un secreto que contiene la clave precompartida para la autenticación.
Aparece en: - VPNTunnel
| Campo | Descripción |
|---|---|
vpnInterface GatewayInterfaceRef |
Interfaz de la pasarela VPN que se usa para el túnel. La IP de la interfaz se usa como IP de origen de los paquetes enviados al sitio remoto a través del túnel. |
peerInterface GatewayInterfaceRef |
Interfaz de PeerGateway que se usa para el túnel. La IP de la interfaz se usa como IP de destino de los paquetes enviados al sitio remoto a través del túnel. |
vpnBGPPeer ObjectReference |
Referencia a un VPNBGPPeer que especifica el enrutamiento dinámico a través del túnel. |
ikeKey SecretReference |
El secreto que contiene la clave precompartida para la autenticación inicial de las pasarelas. |
VPNTunnelStatus
VPNTunnelStatus define el estado observado de VPNTunnel.
Aparece en: - VPNTunnel
| Campo | Descripción |
|---|---|
state TunnelState |
El estado actual del túnel. |
conditions Array de condiciones |
Indica el estado actual de VPNTunnel. Los tipos de condiciones conocidos son los siguientes: - "Ready": el VPNTunnel se ha conciliado y está en un estado establecido. - "TunnelEstablished": el túnel está en un estado establecido. |