networking.gdc.goog/v1
Le package v1 contient des définitions de schéma d'API pour le groupe d'API networking.v1.
AuthorizationPolicyRef
Représente une référence à la stratégie d'autorisation générée.
Apparaît dans :OrganizationNetworkPolicyStatus
| Champ | Description |
|---|---|
chaîne name |
Nom du référent. |
chaîne namespace |
Espace de noms du référent. |
BGPPeerInterface
Représente une référence à un pair BGP.
Apparaît dans :VPNBGPPeerSpec
| Champ | Description |
|---|---|
chaîne name |
Nom du pair BGP. |
chaîne ip |
Adresse IP du pair BGP. |
Entier asn |
Numéro de système autonome. |
Backend
Identifie les points de terminaison d'un équilibreur de charge.
Apparaît dans :BackendList
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
Backend |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec BackendSpec |
|
status BackendStatus |
BackendList
Contient la liste des backends.
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
BackendList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau de backends items |
BackendRef
Contient des informations sur le backend.
Apparaît dans :BackendServiceSpec
| Champ | Description |
|---|---|
chaîne name |
Nom de l'objet Backend référencé. Le backend référencé doit se trouver dans le même espace de noms que ce service de backend. Ce champ est obligatoire. Ce champ est immuable. |
BackendService
Représente une configuration d'équilibreur de charge.
Apparaît dans :BackendServiceList
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
BackendService |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec BackendServiceSpec |
|
status BackendServiceStatus |
BackendServiceList
Contient une liste de BackendService.
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
BackendServiceList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau BackendService items |
BackendServicePolicy
Représente les règles à appliquer à un ou plusieurs équilibreurs de charge.
Apparaît dans :BackendServicePolicyList
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
BackendServicePolicy |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec BackendServicePolicySpec |
|
status BackendServicePolicyStatus |
BackendServicePolicyList
Contient une liste de BackendServicePolicy.
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
BackendServicePolicyList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
items Tableau BackendServicePolicy |
BackendServicePolicySpec
Décrit les attributs qu'un utilisateur attend de cette règle de backend.
Apparaît dans :BackendServicePolicy
| Champ | Description |
|---|---|
sessionAffinity SessionAffinity |
Mode d'affinité de session appliqué à la stratégie de backend. Ce champ est facultatif. Ce champ est immuable. Valeurs autorisées : - NONE : les requêtes seront acheminées vers n'importe quel backend. Il s'agit de la valeur par défaut. - CLIENT_IP_DST_PORT_PROTO : les requêtes provenant du même quadruplet (adresse IP source, adresse IP de destination, port de destination, protocole) seront acheminées vers le même backend de destination. Si plusieurs règles correspondent au même BackendProject, elles sont combinées avec un opérateur OR. L'affinité de session sera activée pour un service de backend si l'une des règles qui l'affectent est activée. |
selectors LabelSelector |
Sélecteur définissant les BackendService auxquels cette règle s'applique. Ce champ est obligatoire. Ce champ est immuable. |
BackendServicePolicyStatus
Représente l'état du règlement sur les services de backend.
Apparaît dans :BackendServicePolicy
| Champ | Description |
|---|---|
Tableau Condition conditions |
Liste des conditions décrivant l'état actuel du règlement sur les services de backend. Les types de conditions connus sont les suivants : * "Ready" |
BackendServiceRef
Contient des informations sur le backend.
Apparaît dans : - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| Champ | Description |
|---|---|
chaîne name |
Nom de l'objet de service de backend référencé. Ce champ est obligatoire. Ce champ est immuable. |
BackendServiceSpec
Décrit les attributs qu'un utilisateur attend de ce service de backend.
apparaît dans: BackendService
| Champ | Description |
|---|---|
Tableau BackendRef backendRefs |
Liste des backends pour ce service de backend. Vous ne pouvez spécifier qu'un seul backend par zone ou par cluster d'utilisateur. Ce champ est facultatif. Ce champ est modifiable. |
Tableau TargetPort targetPorts |
Liste des ports cibles que ce BackendService traduira. Ce champ est facultatif. Ce champ est immuable. |
chaîne healthCheckName |
Nom de l'objet des paramètres de vérification de l'état;état pour ce service de backend. HealthCheck ne s'applique qu'aux backends de VM. Il doit faire référence à HealthCheck dans le même espace de noms que ce service de backend. Ce champ est facultatif. Ce champ est immuable. |
BackendServiceStatus
Représente l'état de BackendService.
apparaît dans: BackendService
| Champ | Description |
|---|---|
Tableau Condition conditions |
Liste des conditions décrivant l'état actuel du service de backend. Les types de conditions connus sont les suivants : * "Ready" |
Tableau ForwardingRuleRef forwardingRuleRefs |
Liste des règles de transfert utilisant ce service de backend. |
BackendSpec
Décrit les attributs qu'un utilisateur attend du backend.
Apparaît dans :Backend
| Champ | Description |
|---|---|
chaîne clusterName |
Nom du cluster auquel la portée des sélecteurs définis doit être limitée. Cela ne s'applique pas aux charges de travail de VM. Ce champ est facultatif. Ce champ est immuable. |
endpointsLabels LabelSelector |
Sélecteur définissant les points de terminaison (pods ou VM) à utiliser pour ce backend. Ce champ est obligatoire. Ce champ est immuable. |
BackendStatus
Représente l'état du backend.
Apparaît dans :Backend
| Champ | Description |
|---|---|
Tableau Condition conditions |
Liste des conditions décrivant l'état actuel du backend. Les types de conditions connus sont les suivants : * "Ready" |
CIDRRef
Contient des informations sur le CIDR.
Apparaît dans : - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| Champ | Description |
|---|---|
chaîne name |
Nom de l'objet CIDR référencé. Ce champ est obligatoire. Ce champ est immuable. |
ClusterNodeSelector
Représente les informations utilisées pour localiser un ou plusieurs nœuds dans un cluster spécifié. Vous devez spécifier le cluster, le nœud ou les deux.
Apparaît dans :FlowLogFilter
| Champ | Description |
|---|---|
chaîne cluster |
Nom du cluster. Si aucune valeur n'est fournie, tous les clusters seront recherchés pour trouver le ou les nœuds souhaités. |
chaîne node |
Modèle de caractère générique utilisé pour rechercher par nom de nœud. Par exemple, k8s* ou *.domain.com. |
FlowLog
Définit une liste de filtres de journaux de flux utilisés pour trouver les flux pertinents. Les événements de flux correspondant à l'une des règles de filtrage fournies sont consignés.
Apparaît dans :FlowLogList
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
FlowLog |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec FlowLogSpec |
Configuration souhaitée pour un journal de flux. |
status FlowLogStatus |
État observé d'un journal de flux. |
FlowLogFilter
Définit un ensemble de critères de filtre appliqués en même temps.
Chaque filtre de journaux de flux contient plusieurs champs de correspondance facultatifs.
La logique de correspondance de chaque filtre suit les règles suivantes :
First, when a matching field is optional and not specified, it implies no
filtering is applied on this field of a flow.
For example, if no sources are provided, it means all sources are matched.
Next, when multiple fields are specified in one filter, all fields must match
the target flow.
For example, if a source value of `srcNS/pod1` and a destination value of `dstNS/pod2` are
specified at the same time, it matches the flow from pod `srcNS/pod1`
to destination `dstNS/pod2`.
Finally, when a field is a list, specifying it multiple times means matching
any of the values.
Apparaît dans :FlowLogSpec
| Champ | Description |
|---|---|
source NetworkEndpointFilter |
Filtre les événements de flux en fonction d'une liste de règles sources. |
destination NetworkEndpointFilter |
Filtre les événements de flux en fonction d'une liste de règles de destination. |
endpoint NetworkEndpointFilter |
Le point de terminaison filtre les événements de flux si la source ou la destination de l'événement correspond à un point de terminaison donné dans cette liste. Si endpoint est défini, source et destination ne doivent pas être spécifiés. Lorsqu'il est spécifié, chaque point de terminaison correspond à deux filtres : l'un avec source défini sur ce point de terminaison et tous les autres champs de filtre conservés tels quels, et l'autre avec destination défini sur ce point de terminaison et tous les autres champs de filtre conservés tels quels. |
Tableau Protocol l4Protocols |
Filtre les événements de flux par protocoles de couche 4 définis dans [v1.Protocol]. Chaque protocole ne doit être spécifié qu'une seule fois. |
Tableau PolicyVerdict verdicts |
Filtre les événements de flux par classification du verdict. |
Tableau ClusterNodeSelector clusterNodeSelectors |
Liste des clusters et des nœuds utilisés pour faire correspondre les flux. |
FlowLogList
Définit une liste de ressources de journaux de flux.
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
FlowLogList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau FlowLog items |
Liste des entrées du journal de flux. |
FlowLogSpec
Représente les filtres de journaux de flux appliqués. Lorsque plusieurs filtres sont présents, le flux est enregistré si au moins un filtre correspond à l'événement de flux.
Apparaît dans :FlowLog
| Champ | Description |
|---|---|
enable booléen |
Indique si ce journal de flux est activé. Lorsqu'elle est désactivée, les filtres de flux de backend sont désactivés et aucun journal correspondant n'est collecté. En l'absence de spécification, la valeur par défaut est true. |
Tableau FlowLogFilter filters |
Liste des filtres utilisés pour faire correspondre les événements de flux. Les événements de flux correspondant à l'une des règles de filtrage fournies sont consignés. |
lifetime Depuis la publication de l'application |
Durée d'application de cette règle de journaux de flux. Une fois l'heure atteinte, la règle de journalisation des flux est désactivée. Si ce champ est vide, la règle de journalisation des flux est activée indéfiniment. |
logDetailLevel LogDetailLevel |
Champs enregistrés pour les événements de flux correspondants. Si ce paramètre est vide, tous les champs sont enregistrés par défaut. |
FlowLogStatus
Définit l'état observé des journaux de flux.
Apparaît dans :FlowLog
| Champ | Description |
|---|---|
Tableau Condition conditions |
État actuel des journaux de flux. Les types de conditions connus sont les suivants : Reconciled (le journal de flux a été réconcilié et provisionné avec succès) et Logging (le journal de flux est actuellement réconcilié et actif). |
Tableau PropagationStatus clusters |
État de propagation de ce journal de flux dans chaque cluster où la ressource est propagée. La condition Propagated est définie sur true dans Conditions si cette ressource est synchronisée avec le cluster et que son ObservedGeneration est défini sur la génération de la ressource propagée dans le cluster cible. Si cette ressource est correctement supprimée d'un cluster, le PropagationStatus correspondant doit être supprimé de la liste. |
startTime Heure |
Heure d'activation du journal de flux. Ce champ est défini par le réconciliateur lorsqu'il interagit pour la première fois avec l'objet ou lorsque la ressource FlowLogSpec est modifiée. |
endTime Heure |
Heure à laquelle le journal de flux devient inactif. Ce champ est défini par le rapprocheur comme suit :
|
ForwardingRuleExternal
Représente une API d'interface pour créer une règle de transfert externe.
Apparaît dans :ForwardingRuleExternalList
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
ForwardingRuleExternal |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec ForwardingRuleExternalSpec |
|
status ForwardingRuleExternalStatus |
ForwardingRuleExternalList
Contient une liste de ForwardingRuleExternal.
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
ForwardingRuleExternalList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau ForwardingRuleExternal items |
ForwardingRuleExternalSpec
Décrit les attributs qu'un utilisateur attend d'une règle de transfert.
Apparaît dans :ForwardingRuleExternal
| Champ | Description |
|---|---|
cidrRef CIDRRef |
Référence à l'objet contenant le CIDR à utiliser pour cette règle de transfert. Il doit faire référence à un objet dans le même espace de noms que cette règle de transfert. Si aucune valeur n'est spécifiée, un CIDR IPv4 /32 sera automatiquement réservé à partir du pool d'adresses IP globales ou zonales. Ce champ est facultatif. Ce champ est immuable. |
Tableau Port ports |
Liste des ports de couche 4 pour lesquels les paquets seront transférés vers les backends configurés avec cette règle de transfert. Vous devez spécifier au moins un port. Pour les règles de transfert internes au sein d'un même réseau VPC, deux règles de transfert ou plus ne peuvent pas utiliser la même paire [CIDR, protocole] si elles partagent au moins un numéro de port. Ce champ est obligatoire. Ce champ est immuable. |
backendServiceRef BackendServiceRef |
Référence à BackendService utilisée pour cette règle de transfert. Il doit faire référence à BackendService dans le même espace de noms que cette règle de transfert. Ce champ est immuable une fois défini. |
ForwardingRuleExternalStatus
Représente l'état de la règle de transfert.
Apparaît dans :ForwardingRuleExternal
| Champ | Description |
|---|---|
chaîne cidr |
Valeur CIDR résultante utilisée pour cette règle de transfert. |
Tableau Condition conditions |
Liste des conditions décrivant l'état actuel de la règle de transfert. Les types de conditions connus sont les suivants : * "Ready" |
ForwardingRuleInternal
Représente une API d'interface pour créer une règle de transfert interne.
Apparaît dans : - ForwardingRuleInternalList
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
ForwardingRuleInternal |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec ForwardingRuleInternalSpec |
|
status ForwardingRuleInternalStatus |
ForwardingRuleInternalList
Contient une liste de ForwardingRuleInternal.
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
ForwardingRuleInternalList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau ForwardingRuleInternal items |
ForwardingRuleInternalSpec
Décrit les attributs qu'un utilisateur attend d'une règle de transfert.
Apparaît dans :ForwardingRuleInternal
| Champ | Description |
|---|---|
cidrRef CIDRRef |
Référence à l'objet contenant le CIDR à utiliser pour cette règle de transfert. Il doit faire référence à un objet dans le même espace de noms que cette règle de transfert. Si aucune valeur n'est spécifiée, un CIDR IPv4 /32 sera automatiquement réservé à partir du pool d'adresses IP globales ou zonales. Ce champ est facultatif. Ce champ est immuable. |
Tableau Port ports |
Liste des ports de couche 4 pour lesquels les paquets seront transférés vers les backends configurés avec cette règle de transfert. Vous devez spécifier au moins un port. Pour les règles de transfert internes au sein d'un même réseau VPC, deux règles de transfert ou plus ne peuvent pas utiliser la même paire [CIDR, protocole] si elles partagent au moins un numéro de port. Ce champ est obligatoire. Ce champ est immuable. |
backendServiceRef BackendServiceRef |
Référence à BackendService utilisée pour cette règle de transfert. Il doit faire référence à BackendService dans le même espace de noms que cette règle de transfert. Ce champ est immuable une fois défini. |
ForwardingRuleInternalStatus
Représente l'état de la règle de transfert.
Apparaît dans :ForwardingRuleInternal
| Champ | Description |
|---|---|
chaîne cidr |
Valeur CIDR résultante utilisée pour cette règle de transfert. |
Tableau Condition conditions |
Liste des conditions décrivant l'état actuel de la règle de transfert. Les types de conditions connus sont les suivants : * "Ready" |
ForwardingRuleRef
Contient des informations sur la règle de transfert.
Apparaît dans :BackendServiceStatus
| Champ | Description |
|---|---|
chaîne name |
Nom de l'objet de règle de transfert référencé. Ce champ est obligatoire. Ce champ est immuable. |
ForwardingRuleSpecCommon
Décrit les attributs courants qu'un utilisateur attend d'une règle de transfert.
Apparaît dans : - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec
| Champ | Description |
|---|---|
cidrRef CIDRRef |
Référence à l'objet contenant le CIDR à utiliser pour cette règle de transfert. Il doit faire référence à un objet dans le même espace de noms que cette règle de transfert. Si aucune valeur n'est spécifiée, un CIDR IPv4 /32 sera automatiquement réservé à partir du pool d'adresses IP globales ou zonales. Ce champ est facultatif. Ce champ est immuable. |
Tableau Port ports |
Liste des ports de couche 4 pour lesquels les paquets seront transférés vers les backends configurés avec cette règle de transfert. Vous devez spécifier au moins un port. Pour les règles de transfert internes au sein d'un même réseau VPC, deux règles de transfert ou plus ne peuvent pas utiliser la même paire [CIDR, protocole] si elles partagent au moins un numéro de port. Ce champ est obligatoire. Ce champ est immuable. |
backendServiceRef BackendServiceRef |
Référence à BackendService utilisée pour cette règle de transfert. Il doit faire référence à BackendService dans le même espace de noms que cette règle de transfert. Ce champ est immuable une fois défini. |
ForwardingRuleStatusCommon
Représente l'état commun de ForwardingRule.
Apparaît dans : - ForwardingRuleExternalStatus - ForwardingRuleInternalStatus
| Champ | Description |
|---|---|
chaîne cidr |
Valeur CIDR résultante utilisée pour cette règle de transfert. |
Tableau Condition conditions |
Liste des conditions décrivant l'état actuel de la règle de transfert. Les types de conditions connus sont les suivants : * "Ready" |
GatewayInterfaceRef
Représente une référence à une interface sur une ressource VPNGateway ou PeerGateway.
Apparaît dans :VPNTunnelSpec
| Champ | Description |
|---|---|
chaîne name |
Nom de la passerelle. |
chaîne namespace |
Espace de noms de la passerelle. |
chaîne interface |
Nom de l'interface. |
HealthCheck
Spécifie les vérifications d'état du service de backend.
Apparaît dans :HealthCheckList
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
HealthCheck |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec HealthCheckSpec |
|
status HealthCheckStatus |
HealthCheckList
Contient une liste de HealthCheck.
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
HealthCheckList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau HealthCheck items |
HealthCheckSpec
Décrit les attributs qu'un utilisateur attend d'une vérification de l'état.
Apparaît dans :HealthCheck
| Champ | Description |
|---|---|
tcpHealthCheck TCPHealthCheck |
Définit les vérifications à l'aide du port TCP. |
Entier checkIntervalSec |
Durée en secondes entre le début d'une vérification et le début de la suivante. La valeur par défaut est 5. Ce champ est immuable. |
Entier timeoutSec |
Délai (en secondes) à attendre avant de considérer l'opération comme ayant échoué. La valeur par défaut est 5. Ce champ est immuable. |
Entier healthyThreshold |
Nombre de vérifications séquentielles qui doivent réussir pour que le point de terminaison soit considéré comme opérationnel. La valeur par défaut est 2. Ce champ est immuable. |
Entier unhealthyThreshold |
Nombre de tests séquentiels qui doivent échouer pour que le point de terminaison soit considéré comme non opérationnel. La valeur par défaut est 2. Ce champ est immuable. |
HealthCheckStatus
Représente l'état d'une vérification de l'état;état.
Apparaît dans :HealthCheck
| Champ | Description |
|---|---|
Tableau Condition conditions |
Liste des conditions décrivant l'état actuel de la vérification de l'état;état. Les types de conditions connus sont les suivants : * "Ready" |
Durée de vie
Définit la durée de vie d'un journal de flux. Vous devez spécifier une valeur pour expiration ou duration, mais pas les deux.
Apparaît dans :FlowLogSpec
| Champ | Description |
|---|---|
expiration Heure |
Date et heure d'expiration de cette règle de filtrage, après lesquelles elle devient inactive. La date d'expiration doit être une date future. Il inclut le temps nécessaire pour propager les ressources aux clusters enfants. La valeur doit donc tenir compte d'une marge supplémentaire d'environ une minute pour s'assurer que tous les clusters peuvent commencer à enregistrer les journaux et capturer le trafic nécessaire. |
duration Durée |
Durée pendant laquelle le journal de flux sera actif, à partir du moment où il est réconcilié. Il inclut le temps nécessaire pour propager les ressources aux clusters enfants. La valeur doit donc tenir compte d'une marge supplémentaire d'environ une minute pour s'assurer que tous les clusters peuvent commencer à enregistrer les journaux et capturer le trafic nécessaire. |
LogDetailLevel
Type sous-jacent : string
Liste des combinaisons prédéfinies de champs enregistrés lorsque des événements de flux filtrés sont capturés.
Apparaît dans :FlowLogSpec
ManagedServiceSubject
Définit une cible de service géré.
Apparaît dans :OrganizationNetworkPolicySubject
| Champ | Description |
|---|---|
Tableau de chaînes matchTypes |
Types de services gérés de l'organisation auxquels s'applique la règle. |
NamespacePodSelector
Représente les informations utilisées pour localiser les pods dans l'espace de noms spécifié.
Spécifiez une valeur pour namespace, pod, ou namespace et pod.
Apparaît dans :NetworkEndpointFilter
| Champ | Description |
|---|---|
chaîne namespace |
Événements de flux correspondant au nom de l'espace de noms. Par exemple, kube-system. |
chaîne pod |
Événements de flux correspondant au préfixe de nom de pod donné. Par exemple, xwing et coredns-. |
NetworkEndpointFilter
Représente un filtre qui sélectionne un ensemble de points de terminaison réseau en fonction des conditions de filtre spécifiées.
Apparaît dans :FlowLogFilter
| Champ | Description |
|---|---|
Tableau de chaînes ipBlocks |
Filtre qui sélectionne les événements de flux correspondant à l'adresse IP ou à la plage d'adresses IP. Chacune des adresses IP peut être spécifiée comme une correspondance exacte, comme 1.1.1.1 ou 1200:0000:AB00:1234:0000:2552:7777:1313, ou comme une plage CIDR, comme 1.1.1.0/24 ou 1200:0000:AB00:1234:0000:2552:7777:1313/120. Si aucune adresse IP n'est spécifiée, toutes les adresses IP sont prises en compte. |
Tableau LabelSelector labels |
Filtre qui sélectionne les événements de flux correspondant au sélecteur de libellés. Les sélecteurs sont compatibles avec la syntaxe complète des sélecteurs de libellés Kubernetes. |
Tableau NamespacePodSelector namespacePodSelectors |
Liste des espaces de noms et des pods utilisés pour faire correspondre les flux. |
Tableau IntOrString ports |
Filtre qui sélectionne les flux en fonction de leurs ports L4. Si ce champ n'est pas renseigné, tous les numéros de port sont pris en compte. Cette valeur peut par exemple être de 80 pour un seul port. Si elle est présente, seul le trafic sur le protocole et le port spécifiés correspond. |
OrganizationNetworkPolicy
Définit le schéma de l'API OrganizationNetworkPolicy.
Apparaît dans :OrganizationNetworkPolicyList
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
OrganizationNetworkPolicy |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec OrganizationNetworkPolicySpec |
Configuration souhaitée pour OrganizationNetworkPolicy. |
status OrganizationNetworkPolicyStatus |
État observé pour OrganizationNetworkPolicy. |
OrganizationNetworkPolicyIngressRule
Définit une seule règle d'entrée pour une ressource OrganizationNetworkPolicy.
Apparaît dans :OrganizationNetworkPolicySpec
| Champ | Description |
|---|---|
from OrganizationNetworkPolicyPeer |
Liste des sources pouvant accéder au sujet de la règle. Les éléments de cette liste sont combinés à l'aide d'une opération logique OR. Si ce champ est vide ou manquant, cette règle correspond à toutes les sources. Le trafic n'est pas limité par source. Si ce champ contient au moins un élément, cette règle n'autorise le trafic que s'il correspond à au moins un élément de la liste from. Vous devez spécifier un seul élément au maximum. |
OrganizationNetworkPolicyList
Définit une liste de ressources OrganizationNetworkPolicy.
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
OrganizationNetworkPolicyList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
items Tableau OrganizationNetworkPolicy |
OrganizationNetworkPolicyPeer
Définit un pair à partir duquel le trafic est autorisé.
Apparaît dans :OrganizationNetworkPolicyIngressRule
| Champ | Description |
|---|---|
ipBlock IPBlock |
Une règle sur un iPBlock spécifique. Si elle est vide, elle autorise tout le trafic (0.0.0.0/0). |
OrganizationNetworkPolicySpec
Définit l'état souhaité d'une ressource OrganizationNetworkPolicy.
Le tableau des règles d'entrée de cette stratégie s'applique à la cible spécifiée.
Lorsque plusieurs règles ou plusieurs stratégies sont présentes, les règles de chacune sont combinées de manière additive. Le trafic est autorisé s'il correspond à au moins une règle.
Apparaît dans :OrganizationNetworkPolicy
| Champ | Description |
|---|---|
subject OrganizationNetworkPolicySubject |
Les services gérés des règles du réseau de l'organisation. |
ingress OrganizationNetworkPolicyIngressRule |
Règle d'entrée pour le trafic. Si ingress est vide ou manquant, aucun trafic n'est autorisé. Si ce champ contient au moins un élément, cette règle n'autorise le trafic que s'il correspond à au moins un élément du champ from. |
OrganizationNetworkPolicyStatus
Définit l'état observé de la ressource OrganizationNetworkPolicy.
Apparaît dans :OrganizationNetworkPolicy
| Champ | Description |
|---|---|
Tableau Condition conditions |
Si ready est défini sur true, cela signifie que la ressource OrganizationNetworkPolicy a été correctement propagée au serveur de l'API Management. Si ready est false, cela signifie que OrganizationNetworkPolicy n'a pas pu se propager. |
generatedauthorizationpolicies Tableau AuthorizationPolicyRef |
Liste des règles d'autorisation générées à partir de la ressource OrganizationNetworkPolicy. |
OrganizationNetworkPolicySubject
Représente les cibles de service de l'organisation. Choisissez exactement l'une des propriétés pour la cible.
Apparaît dans :OrganizationNetworkPolicySpec
| Champ | Description |
|---|---|
subjectType OrganizationNetworkPolicySubjectType |
Type d'entités auxquelles s'appliquent les règles. Si ce champ n'est pas défini, la valeur par défaut est ManagedService. |
services ManagedServiceSubject |
Service à sélectionner. Compatible avec le service multitenant de l'organisation, y compris UIConsole et APIServer. |
OrganizationNetworkPolicySubjectType
Type sous-jacent : string
Définit le type de cible des règles.
Apparaît dans :OrganizationNetworkPolicySubject
PeerGateway
PeerGateway représente un point de terminaison VPN distant. Une interface sur une passerelle de pairs doit être utilisée par un seul VPNTunnel pour établir un tunnel chiffré vers le site distant.
Apparaît dans :PeerGatewayList
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
PeerGateway |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec PeerGatewaySpec |
|
status PeerGatewayStatus |
PeerGatewayInterface
Représente une interface de passerelle sur laquelle un tunnel est établi.
Apparaît dans :PeerGatewaySpec
| Champ | Description |
|---|---|
chaîne name |
Nom de l'interface. |
chaîne ip |
Adresse IPv4 de l'interface. |
PeerGatewayList
PeerGatewayList contient une liste de PeerGateway.
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
PeerGatewayList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau PeerGateway items |
"Items" est une liste d'entrées PeerGateway. |
PeerGatewaySpec
PeerGatewaySpec définit l'état souhaité de PeerGateway.
Apparaît dans :PeerGateway
| Champ | Description |
|---|---|
Tableau PeerGatewayInterface interfaces |
Liste des interfaces sur la passerelle de pairs qui seront utilisées pour les connexions VPN. Chaque interface doit être utilisée par un seul VPNTunnel. |
PeerGatewayStatus
PeerGatewayStatus définit l'état observé de PeerGateway.
Apparaît dans :PeerGateway
| Champ | Description |
|---|---|
Tableau Condition conditions |
Indique l'état actuel de PeerGateway. Les types de conditions connus sont les suivants : - "Ready" : la passerelle homologue est réconciliée et utilisée par un VPNTunnel. - "TunnelsEstablished" : chaque interface de la passerelle de pairs est utilisée par un VPNTunnel. |
PolicyManagedServiceSubject
Définit une cible de service géré.
Apparaît dans :ProjectNetworkPolicySubject
| Champ | Description |
|---|---|
Tableau de chaînes matchTypes |
Types de services gérés auxquels s'applique la règle. Vous ne devez spécifier qu'un seul élément. |
PolicyProjects
Représente une collection de projets utilisée pour faire correspondre un ensemble de projets.
Apparaît dans : - ProjectNetworkPolicyPeer - ProjectSelector
| Champ | Description |
|---|---|
Tableau de chaînes matchNames |
Les projets sélectionnés sont choisis au sein de l'organisation en fonction de leur nom. L'espace de noms du projet est dérivé de l'espace de noms de la règle de réseau du projet. Si ce champ est vide ou manquant, cette règle correspond à tous les projets. Vous devez spécifier un seul élément au maximum. |
PolicySubjectType
Type sous-jacent : string
Définit le type de cible des règles réseau.
Apparaît dans :ProjectNetworkPolicySubject
PolicyType
Type sous-jacent : string
Définit le sens du trafic auquel les règles de stratégie s'appliquent.
Apparaît dans :ProjectNetworkPolicySpec
PolicyVerdict
Type sous-jacent : string
Définit une liste de flux de classification des verdicts.
Apparaît dans :FlowLogFilter
Port
Contient des informations sur le port L4 sur lequel le service doit être diffusé.
Apparaît dans : - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon - TargetPort
| Champ | Description |
|---|---|
protocol Protocole |
Spécifie le protocole de couche 4 auquel le trafic doit correspondre. Seuls les protocoles TCP et UDP sont acceptés. Ce champ est obligatoire. Ce champ est immuable. |
Entier port |
Numéro du port qui sera exposé par ce service. Ce champ est obligatoire. Ce champ est immuable. |
ProbeHandler
Définit les vérifications disponibles pour la vérification de l'état. Un seul de ces champs doit être spécifié.
Apparaît dans :HealthCheckSpec
| Champ | Description |
|---|---|
tcpHealthCheck TCPHealthCheck |
Définit les vérifications à l'aide du port TCP. |
ProjectNetworkPolicy
Contient le schéma de l'API ProjectNetworkPolicy.
Apparaît dans :ProjectNetworkPolicyList
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
ProjectNetworkPolicy |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec ProjectNetworkPolicySpec |
Configuration souhaitée pour la ressource ProjectNetworkPolicy. |
status ProjectNetworkPolicyStatus |
État observé de la ressource ProjectNetworkPolicy. |
ProjectNetworkPolicyEgressRule
Définit une seule règle de sortie pour une ressource ProjectNetworkPolicy.
Apparaît dans :ProjectNetworkPolicySpec
| Champ | Description |
|---|---|
ports ProjectNetworkPolicyPort |
Liste des ports de destination affichant le trafic sortant. Chaque élément de cette liste est combiné à l'aide d'une opération logique OR. Si ce champ est vide ou manquant, cette règle correspond à tous les ports et le trafic n'est pas limité par port. Si ce champ est présent et contient au moins un élément, cette règle n'autorise le trafic que s'il correspond à au moins un port de la liste. |
to ProjectNetworkPolicyPeer |
Liste des destinations du trafic sortant du sujet pour cette règle. Les éléments de cette liste sont combinés à l'aide d'une opération logique OR. Si ce champ est vide ou manquant, cette règle correspond à toutes les destinations et le trafic n'est pas limité par destination. Si ce champ contient au moins un élément, cette règle n'autorise le trafic que s'il correspond à au moins un élément de la liste to. Vous devez spécifier un seul élément au maximum. |
ProjectNetworkPolicyIngressRule
Définit une seule règle d'entrée pour une ressource ProjectNetworkPolicy.
Apparaît dans :ProjectNetworkPolicySpec
| Champ | Description |
|---|---|
ports ProjectNetworkPolicyPort |
Liste des ports pour le trafic entrant. Chaque élément de cette liste est combiné à l'aide d'une opération logique OR. Si ce champ est vide ou manquant, cette règle correspond à tous les ports et le trafic n'est pas limité par port. Si ce champ est présent et contient au moins un élément, cette règle n'autorise le trafic que s'il correspond à au moins un port de la liste. |
from ProjectNetworkPolicyPeer |
Liste des sources pouvant accéder au sujet de la règle. Les éléments de cette liste sont combinés à l'aide d'une opération logique OR. Si ce champ est vide ou manquant, cette règle correspond à toutes les sources et le trafic n'est pas limité par source. Si ce champ contient au moins un élément, cette règle n'autorise le trafic que s'il correspond à au moins un élément de la liste from. Vous devez spécifier un seul élément au maximum. |
ProjectNetworkPolicyList
Définit une liste de ressources ProjectNetworkPolicy.
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
ProjectNetworkPolicyList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
items ProjectNetworkPolicy |
ProjectNetworkPolicyPeer
Représente un pair à partir duquel le trafic est autorisé. Vous ne devez spécifier qu'un seul sous-champ.
Apparaît dans : - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| Champ | Description |
|---|---|
projects PolicyProjects |
Projets auxquels appliquer la règle de réseau. |
projectSelector ProjectSelector |
ProjectSelector sélectionne les projets et les charges de travail de ces projets comme source de trafic. Si cette option est spécifiée, elle autorise le trafic des charges de travail des projets sélectionnés qui correspondent au sélecteur de charge de travail. |
ipBlock IPBlock |
Une règle sur un iPBlock spécifique. Si ce champ est vide, toutes les adresses IP externes sont sélectionnées, à l'exception des nœuds et des charges de travail Kubernetes de l'organisation. |
Tableau IPBlock ipBlocks |
Règlement sur les iPBlocks spécifiques. Si ce champ est vide, toutes les adresses IP externes sont sélectionnées, à l'exception des nœuds et des charges de travail Kubernetes de l'organisation. |
ProjectNetworkPolicyPort
Représente un port pour autoriser le trafic. Si tous les sous-champs sont vides, tout le trafic TCP est sélectionné.
Apparaît dans : - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| Champ | Description |
|---|---|
protocol Protocole |
Protocole auquel le trafic doit correspondre. Les options sont TCP, UDP ou SCTP. Si aucune valeur n'est spécifiée, ce champ est défini sur TCP par défaut. |
port IntOrString |
Port sur le protocole donné. Il peut s'agir d'un port numérique ou nommé sur un pod. Si ce champ n'est pas fourni, tous les noms et numéros de port correspondent. Si elle est présente, seul le trafic sur le protocole et le port spécifiés correspond. |
ProjectNetworkPolicySpec
Définit l'état souhaité de la ressource ProjectNetworkPolicy.
Le tableau des règles d'entrée ou de sortie de cette règle s'applique à l'objet ou à la cible spécifiés.
Lorsque plusieurs règles ou plusieurs stratégies sont présentes, les règles de chacune sont combinées de manière additive. En d'autres termes, le trafic est autorisé s'il correspond à au moins une règle.
Apparaît dans :ProjectNetworkPolicy
| Champ | Description |
|---|---|
subject ProjectNetworkPolicySubject |
Cible des règles de réseau du projet. Si aucune valeur n'est spécifiée, tous les pods, à l'exception des services gérés du projet, sont sélectionnés. |
policyType PolicyType |
Sens du trafic auquel les règles de la stratégie sont appliquées. Cette valeur doit être définie sur ingress ou egress. Si ce champ n'est pas défini, la valeur par défaut est ingress. |
ingress ProjectNetworkPolicyIngressRule |
Liste des règles d'entrée pour cette stratégie. Si ce champ est vide, la ressource ProjectNetworkPolicy n'autorise aucun trafic et sert uniquement à garantir que les sujets qu'elle sélectionne sont isolés par défaut. |
egress Tableau ProjectNetworkPolicyEgressRule |
Liste des règles de sortie pour cette stratégie. Si ce champ est vide, la ressource ProjectNetworkPolicy n'autorise aucun trafic et sert uniquement à garantir que les sujets qu'elle sélectionne sont isolés par défaut. |
ProjectNetworkPolicyStatus
Définit l'état observé d'une ressource ProjectNetworkPolicy.
Apparaît dans :ProjectNetworkPolicy
| Champ | Description |
|---|---|
Tableau Condition conditions |
Si ready est défini sur true, cela signifie que toutes les règles de réseau ont été correctement propagées à tous les clusters d'utilisateur. Si ready est défini sur false, cela signifie que certaines ou toutes les règles de réseau n'ont pas été propagées. |
chaîne propagatedName |
Nom de la règle de réseau propagée appliquée à tous les clusters d'utilisateur du projet. Ce champ doit être défini lorsque la propriété de SubjectType="UserWorkload". |
Tableau ClusterStatus clusters |
Liste des états de propagation sur les clusters. Ce champ doit être défini lorsque la propriété de SubjectType="UserWorkload". |
Tableau de chaînes propagatedManagedServiceNamespaces |
Liste des espaces de noms de services gérés auxquels la règle est propagée. Ce champ doit être défini lorsque la propriété de SubjectType="ManagedService". |
errorStatus ErrorStatus |
ErrorStatus contient les erreurs les plus récentes avec l'heure de la dernière occurrence. |
ProjectNetworkPolicySubject
Définit la cible des règles de réseau du projet.
Apparaît dans :ProjectNetworkPolicySpec
| Champ | Description |
|---|---|
subjectType PolicySubjectType |
Type d'entités auxquelles s'appliquent les règles. Cette valeur doit être définie sur userWorkload ou managedService. Si ce champ n'est pas défini, la valeur par défaut est userWorkload. Si la valeur est définie sur userWorkload, tous les pods, à l'exception des services gérés du projet, sont sélectionnés. Si la valeur est définie sur managedService, les services gérés spécifiés sont sélectionnés. |
managedServices PolicyManagedServiceSubject |
Les services gérés auxquels s'appliquent les règles. Doit être spécifié uniquement avec SubjectType="ManagedService". |
workloadSelector LabelSelector |
WorkloadSelector sélectionne les charges de travail du projet auxquelles s'appliquent les règles de la stratégie. Si ce champ est nul ou vide, cette règle s'applique à toutes les charges de travail du projet. |
ProjectSelector
ProjectSelector sélectionne les projets et les charges de travail.
Apparaît dans :ProjectNetworkPolicyPeer
| Champ | Description |
|---|---|
projects PolicyProjects |
Projets auxquels appliquer la règle de réseau. Si ce champ est vide, cette règle correspond à tous les projets. |
workloads LabelSelector |
Charges de travail auxquelles appliquer la règle de réseau. Si ce champ est vide, toutes les charges de travail des projets sélectionnés sont incluses. |
PropagationStatus
Définit l'état de propagation d'un cluster spécifique.
Apparaît dans :FlowLogStatus
| Champ | Description |
|---|---|
chaîne cluster |
Nom du cluster dans lequel cette ressource est propagée. |
chaîne node |
Nom du nœud sur lequel cette ressource est propagée. |
chaîne namespace |
Espace de noms dans lequel cette ressource est propagée. |
chaîne name |
Nom de la ressource propagée. |
Tableau Condition conditions |
État actuel des ressources programmées. |
Route
Représente une route annoncée ou reçue sur le tunnel.
Apparaît dans :VPNBGPPeerStatus
| Champ | Description |
|---|---|
chaîne prefix |
Préfixe réseau de la route. |
SessionAffinity
Type sous-jacent : string
chaîne du type d'affinité de session
Apparaît dans :BackendServicePolicySpec
SessionState
Type sous-jacent : string
État de la session BGP, par exemple "Established" (Établie) ou "NotEstablished" (Non établie).
Apparaît dans :VPNBGPPeerStatus
TCPHealthCheck
Spécifie les paramètres des vérifications d'état TCP.
Apparaît dans : - HealthCheckSpec - ProbeHandler
| Champ | Description |
|---|---|
Entier port |
Numéro du port sur lequel la vérification de l'état sera effectuée. La valeur par défaut est 80. Ce champ est immuable. |
TargetPort
Contient des informations sur un port de couche 4 qui sera traduit en targetPort spécifié.
Apparaît dans :BackendServiceSpec
| Champ | Description |
|---|---|
protocol Protocole |
Spécifie le protocole de couche 4 auquel le trafic doit correspondre. Seuls les protocoles TCP et UDP sont acceptés. Ce champ est obligatoire. Ce champ est immuable. |
Entier port |
Numéro du port qui sera exposé par ce service. Ce champ est obligatoire. Ce champ est immuable. |
Entier targetPort |
Port vers lequel la valeur du port sera traduite. La valeur de TargetPort ne peut pas être répétée dans un objet donné. Ce champ est obligatoire. Ce champ est immuable. |
TunnelState
Type sous-jacent : string
État du tunnel, par exemple "Établi" ou "Connexion en cours".
Apparaît dans :VPNTunnelStatus
VPNBGPPeer
VPNBGPPeer représente une session BGP sur un tunnel VPN. Un VPNBGPPeer établit une session BGP entre un pair BGP d'une organisation et un pair BGP d'un site distant via un seul VPNTunnel. Un VPNBGPPeer doit être utilisé par un VPNTunnel.
Apparaît dans : - VPNBGPPeerList
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
VPNBGPPeer |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec VPNBGPPeerSpec |
|
status VPNBGPPeerStatus |
VPNBGPPeerList
VPNBGPPeerList contient une liste de VPNBGPPeer.
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
VPNBGPPeerList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau VPNBGPPeer items |
"items" est une liste d'entrées VPNBGPPeer. |
VPNBGPPeerSpec
VPNBGPPeerSpec définit l'état souhaité de VPNBGPPeer. L'adresse IP du pair BGP distant et local doit se trouver dans le même bloc "/30" de la plage "169.254.0.0/16".
Apparaît dans :VPNBGPPeer
| Champ | Description |
|---|---|
remote BGPPeerInterface |
Représente le pair BGP distant. |
local BGPPeerInterface |
Représente le pair BGP local. |
VPNBGPPeerStatus
VPNBGPPeerStatus définit l'état observé de VPNBGPPeer. L'organisation créera une session BGP avec le site distant via le VPNTunnel qui fait référence à ce VPNBGPPeer. Le pair BGP local annoncera tous les CIDR internes de l'organisation au pair BGP distant. Si le pair BGP distant annonce un CIDR qui entre en conflit avec les CIDR internes de l'organisation, la condition "Ready" de VPNBGPPeer sera définie sur "false".
Apparaît dans :VPNBGPPeer
| Champ | Description |
|---|---|
state SessionState |
Représente l'état de la session BGP entre le pair BGP local et le pair BGP distant. |
Tableau Route advertised |
Représente les routes annoncées au site distant sur la session BGP. |
Tableau Route received |
Représente les routes reçues du site distant lors de la session BGP. |
Tableau Condition conditions |
Indique l'état actuel de VPNBGPPeer. Les types de conditions connus sont les suivants : - "Ready" : la passerelle homologue est réconciliée et utilisée par un VPNTunnel. - "BGPSessionEstablished" : chaque interface de la passerelle de pairs est utilisée par un VPNTunnel. - "ReceivedRoutesReady" : les routes reçues du pair BGP distant n'interfèrent pas avec les routes du CIDR interne de l'organisation. |
VPNGateway
VPNGateway représente un point de terminaison VPN d'organisation. Une interface sur une passerelle VPN doit être utilisée par un tunnel VPN pour établir un tunnel chiffré vers un site distant.
Apparaît dans :VPNGatewayList
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
VPNGateway |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec VPNGatewaySpec |
|
status VPNGatewayStatus |
VPNGatewayInterface
Représente une interface sur la passerelle. Une adresse IP sera attribuée à chaque interface et ajoutée à l'état.
Apparaît dans :VPNGatewaySpec
| Champ | Description |
|---|---|
chaîne name |
Nom de l'interface. |
VPNGatewayInterfaceStatus
Représente une interface de passerelle sur laquelle un tunnel est établi.
Apparaît dans :VPNGatewayStatus
| Champ | Description |
|---|---|
chaîne name |
Nom de l'interface. |
chaîne ip |
Adresse IPv4 de l'interface. |
VPNGatewayList
VPNGatewayList contient une liste de VPNGateway.
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
VPNGatewayList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
items Tableau VPNGateway |
"items" est une liste d'entrées VPNGateway. |
VPNGatewaySpec
VPNGatewaySpec définit l'état souhaité de VPNGateway. Définissez le nom des interfaces auxquelles la passerelle VPN doit attribuer des adresses IPv4 externes. Chaque adresse IPv4 attribuée à l'interface est automatiquement sélectionnée à partir d'un pool d'adresses externes.
Apparaît dans :VPNGateway
| Champ | Description |
|---|---|
interfaces VPNGatewayInterface |
Noms de chaque interface. VPNGateway attribue une adresse IPv4 externe à chaque interface de la liste. |
VPNGatewayStatus
VPNGatewayStatus définit l'état observé de VPNGateway.
Apparaît dans :VPNGateway
| Champ | Description |
|---|---|
interfaces VPNGatewayInterfaceStatus array |
Liste des interfaces sur la passerelle VPN. Chaque interface peut être utilisée par un seul VPNTunnel. |
Tableau Condition conditions |
Indique l'état actuel de VPNGateway. Les types de conditions connus sont les suivants : - "Ready" : la passerelle VPN est réconciliée et utilisée par un tunnel VPN. - "IPsAssigned" : des adresses IPv4 ont été attribuées à chaque interface de la passerelle VPN. - "TunnelsAttached" : chaque interface de la passerelle VPN est utilisée par un tunnel VPN. |
Tunnel VPN
VPNTunnel représente un tunnel IPSec chiffré entre un réseau d'organisation et un réseau distant. Il connecte une interface VPNGateway à une interface PeerGateway et utilise VPNBGPPeer pour échanger des informations de routage sur le tunnel.
Apparaît dans :VPNTunnelList
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
VPNTunnel |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec VPNTunnelSpec |
|
status VPNTunnelStatus |
VPNTunnelList
VPNTunnelList contient une liste de VPNTunnel.
| Champ | Description |
|---|---|
chaîne apiVersion |
networking.gdc.goog/v1 |
chaîne kind |
VPNTunnelList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau VPNTunnel items |
"items" est une liste d'entrées VPNTunnel. |
VPNTunnelSpec
VPNTunnelSpec définit l'état souhaité de VPNTunnel. Le tunnel établi est compatible avec le protocole IKEv2 avec authentification basée sur une clé prépartagée. Les paquets transitant par le tunnel sont chiffrés à l'aide du mode tunnel IPSec, où l'en-tête IP externe est construit à l'aide d'une adresse IP d'interface VPNGateway et d'une adresse IP d'interface PeerGateway. Un VPNTunnel fait référence à une interface VPNGateway, une interface PeerGateway, une ressource VPNBGPPeer et un secret contenant la clé prépartagée pour l'authentification.
Apparaît dans :VPNTunnel
| Champ | Description |
|---|---|
vpnInterface GatewayInterfaceRef |
Interface sur la passerelle VPN utilisée pour le tunnel. L'adresse IP de l'interface est utilisée comme adresse IP source pour les paquets envoyés au site distant via le tunnel. |
peerInterface GatewayInterfaceRef |
Interface sur PeerGateway utilisée pour le tunnel. L'adresse IP de l'interface est utilisée comme adresse IP de destination pour les paquets envoyés au site distant via le tunnel. |
vpnBGPPeer ObjectReference |
Référence à un VPNBGPPeer qui spécifie le routage dynamique sur le tunnel. |
ikeKey SecretReference |
Secret contenant la clé prépartagée pour l'authentification initiale des passerelles. |
VPNTunnelStatus
VPNTunnelStatus définit l'état observé de VPNTunnel.
Apparaît dans :VPNTunnel
| Champ | Description |
|---|---|
state TunnelState |
État actuel du tunnel. |
Tableau Condition conditions |
Indique l'état actuel de VPNTunnel. Les types de conditions connus sont les suivants : - "Ready" : le VPNTunnel est réconcilié et établi. - "TunnelEstablished" : le tunnel est à l'état établi. |