networking.gdc.goog/v1
Paket v1 berisi definisi Skema API untuk grup API v1 networking.
AuthorizationPolicyRef
Mewakili referensi ke kebijakan otorisasi yang dihasilkan.
Muncul di: - OrganizationNetworkPolicyStatus
| Kolom | Deskripsi |
|---|---|
name string |
Nama referensi. |
namespace string |
Namespace referensi. |
BGPPeerInterface
Mewakili referensi ke peer BGP.
Muncul di: - VPNBGPPeerSpec
| Kolom | Deskripsi |
|---|---|
name string |
Nama peer BGP. |
ip string |
Alamat IP peer BGP. |
asn integer |
Nomor Sistem Otonom. |
Backend
Mengidentifikasi endpoint untuk load balancer.
Muncul di: - BackendList
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
Backend |
metadata ObjectMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
spec BackendSpec |
|
status BackendStatus |
BackendList
Berisi daftar Backend.
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendList |
metadata ListMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
items Backend array |
BackendRef
Menyimpan informasi tentang backend.
Muncul di: - BackendServiceSpec
| Kolom | Deskripsi |
|---|---|
name string |
Nama objek Backend yang direferensikan. Backend yang dirujuk harus berada di namespace yang sama dengan layanan backend ini. Kolom ini wajib diisi. Kolom ini tidak dapat diubah. |
BackendService
Mewakili konfigurasi load balancer.
Muncul di: - BackendServiceList
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendService |
metadata ObjectMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
spec BackendServiceSpec |
|
status BackendServiceStatus |
BackendServiceList
Berisi daftar BackendService.
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendServiceList |
metadata ListMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
items Array BackendService |
BackendServicePolicy
Mewakili kebijakan yang akan diterapkan ke satu atau beberapa load balancer.
Muncul di: - BackendServicePolicyList
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendServicePolicy |
metadata ObjectMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
spec BackendServicePolicySpec |
|
status BackendServicePolicyStatus |
BackendServicePolicyList
Berisi daftar BackendServicePolicy.
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendServicePolicyList |
metadata ListMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
items BackendServicePolicy array |
BackendServicePolicySpec
Menjelaskan atribut yang diharapkan pengguna dari kebijakan backend ini.
Muncul di: - BackendServicePolicy
| Kolom | Deskripsi |
|---|---|
sessionAffinity SessionAffinity |
Mode Afinitas Sesi yang diterapkan ke Kebijakan Backend. Kolom ini bersifat opsional. Kolom ini tidak dapat diubah. Nilai yang diizinkan: - NONE permintaan akan dirutekan ke backend mana pun. Ini adalah nilai defaultnya. - CLIENT_IP_DST_PORT_PROTO permintaan dari 4-tuple yang sama (IP sumber, IP tujuan, port tujuan, protokol) akan dirutekan ke backend tujuan yang sama. Jika beberapa kebijakan cocok dengan BackendProject yang sama, kebijakan tersebut akan di-OR-kan. Layanan Backend akan mengaktifkan Afinitas Sesi jika salah satu kebijakan yang mempengaruhinya mengaktifkan Afinitas Sesi. |
selectors LabelSelector |
Pemilih yang menentukan BackendService mana yang menerapkan kebijakan ini. Kolom ini wajib diisi. Kolom ini tidak dapat diubah. |
BackendServicePolicyStatus
Merepresentasikan status Kebijakan Layanan Backend.
Muncul di: - BackendServicePolicy
| Kolom | Deskripsi |
|---|---|
conditions Array Condition |
Daftar kondisi yang menjelaskan status Kebijakan Layanan Backend saat ini. Jenis kondisi yang diketahui adalah: * "Siap" |
BackendServiceRef
Menyimpan informasi tentang backend.
Muncul di: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| Kolom | Deskripsi |
|---|---|
name string |
Nama objek layanan backend yang direferensikan. Kolom ini wajib diisi. Kolom ini tidak dapat diubah. |
BackendServiceSpec
Mendeskripsikan atribut yang diharapkan pengguna dari layanan backend ini.
Muncul di: - BackendService
| Kolom | Deskripsi |
|---|---|
backendRefs Array BackendRef |
Daftar backend untuk layanan backend ini. Hanya 1 Backend yang dapat ditentukan per Zona atau per Cluster Pengguna. Kolom ini bersifat opsional. Kolom ini dapat diubah. |
targetPorts Array TargetPort |
Daftar port target yang akan diterjemahkan oleh BackendService ini. Kolom ini bersifat opsional. Kolom ini tidak dapat diubah. |
healthCheckName string |
Nama objek parameter health check untuk layanan backend ini. HealthCheck hanya berlaku untuk backend VM. Harus mereferensikan HealthCheck di namespace yang sama dengan layanan backend ini. Kolom ini bersifat opsional. Kolom ini tidak dapat diubah. |
BackendServiceStatus
Merepresentasikan status BackendService.
Muncul di: - BackendService
| Kolom | Deskripsi |
|---|---|
conditions Array Condition |
Daftar kondisi yang menjelaskan status layanan backend saat ini. Jenis kondisi yang diketahui adalah: * "Siap" |
forwardingRuleRefs ForwardingRuleRef array |
Daftar aturan penerusan yang menggunakan layanan backend ini. |
BackendSpec
Menjelaskan atribut yang diharapkan pengguna dari backend.
Muncul di: - Backend
| Kolom | Deskripsi |
|---|---|
clusterName string |
Nama cluster yang menjadi batas cakupan pemilih yang ditentukan. Hal ini tidak berlaku untuk workload VM. Kolom ini bersifat opsional. Kolom ini tidak dapat diubah. |
endpointsLabels LabelSelector |
Pemilih yang menentukan endpoint (Pod atau VM) yang akan digunakan untuk backend ini. Kolom ini wajib diisi. Kolom ini tidak dapat diubah. |
BackendStatus
Menampilkan status backend.
Muncul di: - Backend
| Kolom | Deskripsi |
|---|---|
conditions Array Condition |
Daftar kondisi yang menjelaskan status backend saat ini. Jenis kondisi yang diketahui adalah: * "Siap" |
CIDRRef
Menyimpan informasi tentang CIDR.
Muncul di: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| Kolom | Deskripsi |
|---|---|
name string |
Nama objek cidr yang direferensikan. Kolom ini wajib diisi. Kolom ini tidak dapat diubah. |
ClusterNodeSelector
Mewakili informasi yang digunakan untuk menemukan satu atau beberapa node di dalam cluster tertentu. Cluster atau node atau keduanya harus ditentukan.
Muncul di: - FlowLogFilter
| Kolom | Deskripsi |
|---|---|
cluster string |
Nama cluster. Jika nilai tidak diberikan, semua cluster akan ditelusuri untuk menemukan node yang diinginkan. |
node string |
Pola karakter pengganti yang digunakan untuk menelusuri berdasarkan nama node. Misalnya k8s* atau *.domain.com. |
FlowLog
Menentukan daftar filter log alur yang digunakan untuk menemukan alur yang relevan. Peristiwa alur yang cocok dengan salah satu aturan filter yang diberikan akan dicatat.
Muncul di: - FlowLogList
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
FlowLog |
metadata ObjectMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
spec FlowLogSpec |
Konfigurasi yang diinginkan untuk log alur. |
status FlowLogStatus |
Status log alur yang diamati. |
FlowLogFilter
Menentukan kumpulan kriteria filter yang diterapkan secara bersamaan.
Setiap filter log alur berisi beberapa kolom pencocokan opsional.
Logika pencocokan untuk setiap filter mengikuti aturan berikut:
First, when a matching field is optional and not specified, it implies no
filtering is applied on this field of a flow.
For example, if no sources are provided, it means all sources are matched.
Next, when multiple fields are specified in one filter, all fields must match
the target flow.
For example, if a source value of `srcNS/pod1` and a destination value of `dstNS/pod2` are
specified at the same time, it matches the flow from pod `srcNS/pod1`
to destination `dstNS/pod2`.
Finally, when a field is a list, specifying it multiple times means matching
any of the values.
Muncul di: - FlowLogSpec
| Kolom | Deskripsi |
|---|---|
source NetworkEndpointFilter |
Filter yang memfilter peristiwa alur menurut daftar aturan sumber. |
destination NetworkEndpointFilter |
Filter yang memfilter peristiwa alur berdasarkan daftar aturan tujuan. |
endpoint NetworkEndpointFilter |
Endpoint memfilter peristiwa alur jika sumber atau tujuan peristiwa cocok dengan endpoint tertentu dalam daftar ini. Jika endpoint ditetapkan, source dan destination tidak boleh ditentukan. Jika ditentukan, setiap endpoint sesuai dengan dua filter: satu dengan source yang ditetapkan ke endpoint ini dan semua kolom filter lainnya tetap sama; Satu lagi dengan destination yang ditetapkan ke endpoint ini dan semua kolom filter lainnya tetap sama. |
l4Protocols Array Protocol |
Filter yang memfilter peristiwa alur menurut protokol L4 yang ditentukan dalam [v1.Protocol]. Setiap protokol harus ditentukan paling banyak sekali. |
verdicts Array PolicyVerdict |
Filter yang memfilter peristiwa alur menurut klasifikasi putusan. |
clusterNodeSelectors ClusterNodeSelector array |
Daftar cluster dan node yang digunakan untuk mencocokkan alur. |
FlowLogList
Menentukan daftar resource log alur.
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
FlowLogList |
metadata ListMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
items Array FlowLog |
Daftar entri log alur. |
FlowLogSpec
Menampilkan filter log alur yang diterapkan. Jika ada beberapa filter, alur akan dicatat jika setidaknya satu filter cocok dengan peristiwa alur.
Muncul di: - FlowLog
| Kolom | Deskripsi |
|---|---|
enable boolean |
Menentukan apakah log alur ini diaktifkan. Jika dinonaktifkan, filter alur backend akan dinonaktifkan, dan tidak ada log yang sesuai yang dikumpulkan. Jika tidak ditentukan, nilai defaultnya adalah true. |
filters array FlowLogFilter |
Daftar filter yang digunakan untuk mencocokkan peristiwa alur. Peristiwa alur yang cocok dengan salah satu aturan filter yang diberikan akan dicatat. |
lifetime Seumur hidup |
Jumlah waktu aturan log alur ini diterapkan. Setelah waktu tercapai, aturan logging alur akan dinonaktifkan. Jika kosong, aturan logging alur ini akan diaktifkan tanpa batas waktu. |
logDetailLevel LogDetailLevel |
Kolom yang dicatat untuk peristiwa alur pencocokan. Jika kosong, semua kolom akan dicatat secara default. |
FlowLogStatus
Menentukan status log alur yang diamati.
Muncul di: - FlowLog
| Kolom | Deskripsi |
|---|---|
conditions Array Condition |
Status log alur saat ini. Jenis kondisi yang diketahui adalah: Reconciled: Log alur telah direkonsiliasi dan disediakan dengan berhasil; dan Logging: log alur saat ini direkonsiliasi dan aktif. |
clusters Array PropagationStatus |
Status propagasi log alur ini di setiap cluster tempat resource dipropagasi. Kondisi Propagated disetel ke true di Conditions jika resource ini disinkronkan ke cluster, dan ObservedGeneration-nya disetel ke generasi resource yang diteruskan di cluster target. Jika resource ini berhasil dihapus dari cluster, PropagationStatus yang sesuai harus dihapus dari daftar. |
startTime Waktu |
Waktu saat log alur menjadi aktif. Kolom ini ditetapkan oleh rekonsiliasi saat pertama kali berinteraksi dengan objek, atau saat resource FlowLogSpec diubah. |
endTime Waktu |
Waktu log alur menjadi tidak aktif. Kolom ini ditetapkan oleh rekonsiliator sebagai berikut:
|
ForwardingRuleExternal
Mewakili API frontend untuk membuat aturan penerusan eksternal.
Muncul di: - ForwardingRuleExternalList
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleExternal |
metadata ObjectMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
spec ForwardingRuleExternalSpec |
|
status ForwardingRuleExternalStatus |
ForwardingRuleExternalList
Berisi daftar ForwardingRuleExternal.
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleExternalList |
metadata ListMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
items Array ForwardingRuleExternal |
ForwardingRuleExternalSpec
Menjelaskan atribut yang diharapkan pengguna dari aturan penerusan.
Muncul di: - ForwardingRuleExternal
| Kolom | Deskripsi |
|---|---|
cidrRef CIDRRef |
Referensi ke objek yang menyimpan CIDR yang akan digunakan untuk aturan penerusan ini. Objek ini harus mereferensikan objek dalam namespace yang sama dengan aturan penerusan ini. Jika tidak ditentukan, CIDR /32 IPv4 akan otomatis dicadangkan dari kumpulan IP global atau zonal. Kolom ini bersifat opsional. Kolom ini tidak dapat diubah. |
ports Port array |
Daftar port L4 yang paketnya akan diteruskan ke backend yang dikonfigurasi dengan aturan penerusan ini. Setidaknya satu port harus ditentukan. Untuk aturan penerusan internal dalam jaringan VPC yang sama, dua atau lebih aturan penerusan tidak dapat menggunakan pasangan [CIDR, Protocol] yang sama jika keduanya berbagi setidaknya satu nomor port. Kolom ini wajib diisi. Kolom ini tidak dapat diubah. |
backendServiceRef BackendServiceRef |
Referensi ke BackendService yang digunakan untuk aturan penerusan ini. BackendService harus dirujuk dalam namespace yang sama dengan aturan penerusan ini. Kolom ini tidak dapat diubah setelah ditetapkan. |
ForwardingRuleExternalStatus
Menunjukkan status aturan penerusan.
Muncul di: - ForwardingRuleExternal
| Kolom | Deskripsi |
|---|---|
cidr string |
Nilai CIDR yang dihasilkan digunakan untuk aturan penerusan ini. |
conditions Array Condition |
Daftar kondisi yang menjelaskan status aturan penerusan saat ini. Jenis kondisi yang diketahui adalah: * "Siap" |
ForwardingRuleInternal
Mewakili API frontend untuk membuat aturan penerusan internal.
Muncul di: - ForwardingRuleInternalList
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleInternal |
metadata ObjectMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
spec ForwardingRuleInternalSpec |
|
status ForwardingRuleInternalStatus |
ForwardingRuleInternalList
Berisi daftar ForwardingRuleInternal.
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleInternalList |
metadata ListMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
items Array ForwardingRuleInternal |
ForwardingRuleInternalSpec
Menjelaskan atribut yang diharapkan pengguna dari aturan penerusan.
Muncul di: - ForwardingRuleInternal
| Kolom | Deskripsi |
|---|---|
cidrRef CIDRRef |
Referensi ke objek yang menyimpan CIDR yang akan digunakan untuk aturan penerusan ini. Objek ini harus mereferensikan objek dalam namespace yang sama dengan aturan penerusan ini. Jika tidak ditentukan, CIDR /32 IPv4 akan otomatis dicadangkan dari kumpulan IP global atau zonal. Kolom ini bersifat opsional. Kolom ini tidak dapat diubah. |
ports Port array |
Daftar port L4 yang paketnya akan diteruskan ke backend yang dikonfigurasi dengan aturan penerusan ini. Setidaknya satu port harus ditentukan. Untuk aturan penerusan internal dalam jaringan VPC yang sama, dua atau lebih aturan penerusan tidak dapat menggunakan pasangan [CIDR, Protocol] yang sama jika keduanya berbagi setidaknya satu nomor port. Kolom ini wajib diisi. Kolom ini tidak dapat diubah. |
backendServiceRef BackendServiceRef |
Referensi ke BackendService yang digunakan untuk aturan penerusan ini. BackendService harus dirujuk dalam namespace yang sama dengan aturan penerusan ini. Kolom ini tidak dapat diubah setelah ditetapkan. |
ForwardingRuleInternalStatus
Menunjukkan status aturan penerusan.
Muncul di: - ForwardingRuleInternal
| Kolom | Deskripsi |
|---|---|
cidr string |
Nilai CIDR yang dihasilkan digunakan untuk aturan penerusan ini. |
conditions Array Condition |
Daftar kondisi yang menjelaskan status aturan penerusan saat ini. Jenis kondisi yang diketahui adalah: * "Siap" |
ForwardingRuleRef
Berisi informasi tentang aturan penerusan.
Muncul di: - BackendServiceStatus
| Kolom | Deskripsi |
|---|---|
name string |
Nama objek aturan penerusan yang dirujuk. Kolom ini wajib diisi. Kolom ini tidak dapat diubah. |
ForwardingRuleSpecCommon
Menjelaskan atribut umum yang diharapkan pengguna dari aturan penerusan.
Muncul di: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec
| Kolom | Deskripsi |
|---|---|
cidrRef CIDRRef |
Referensi ke objek yang menyimpan CIDR yang akan digunakan untuk aturan penerusan ini. Objek ini harus mereferensikan objek dalam namespace yang sama dengan aturan penerusan ini. Jika tidak ditentukan, CIDR /32 IPv4 akan otomatis dicadangkan dari kumpulan IP global atau zonal. Kolom ini bersifat opsional. Kolom ini tidak dapat diubah. |
ports Port array |
Daftar port L4 yang paketnya akan diteruskan ke backend yang dikonfigurasi dengan aturan penerusan ini. Setidaknya satu port harus ditentukan. Untuk aturan penerusan internal dalam jaringan VPC yang sama, dua atau lebih aturan penerusan tidak dapat menggunakan pasangan [CIDR, Protocol] yang sama jika keduanya berbagi setidaknya satu nomor port. Kolom ini wajib diisi. Kolom ini tidak dapat diubah. |
backendServiceRef BackendServiceRef |
Referensi ke BackendService yang digunakan untuk aturan penerusan ini. BackendService harus dirujuk dalam namespace yang sama dengan aturan penerusan ini. Kolom ini tidak dapat diubah setelah ditetapkan. |
ForwardingRuleStatusCommon
Menunjukkan status umum ForwardingRule
Muncul di: - ForwardingRuleExternalStatus - ForwardingRuleInternalStatus
| Kolom | Deskripsi |
|---|---|
cidr string |
Nilai CIDR yang dihasilkan digunakan untuk aturan penerusan ini. |
conditions Array Condition |
Daftar kondisi yang menjelaskan status aturan penerusan saat ini. Jenis kondisi yang diketahui adalah: * "Siap" |
GatewayInterfaceRef
Mewakili referensi ke antarmuka pada resource VPNGateway atau PeerGateway.
Muncul di: - VPNTunnelSpec
| Kolom | Deskripsi |
|---|---|
name string |
Nama gateway. |
namespace string |
Namespace gateway. |
interface string |
Nama antarmuka. |
HealthCheck
Menentukan health check layanan backend.
Muncul di: - HealthCheckList
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
HealthCheck |
metadata ObjectMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
spec HealthCheckSpec |
|
status HealthCheckStatus |
HealthCheckList
Berisi daftar HealthCheck.
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
HealthCheckList |
metadata ListMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
items HealthCheck array |
HealthCheckSpec
Menjelaskan atribut yang diharapkan pengguna dari pemeriksaan kesehatan.
Muncul di: - HealthCheck
| Kolom | Deskripsi |
|---|---|
tcpHealthCheck TCPHealthCheck |
Menentukan pemeriksaan menggunakan port TCP. |
checkIntervalSec integer |
Jumlah waktu dalam detik dari awal satu pemeriksaan hingga awal pemeriksaan berikutnya. Setelan defaultnya adalah 5. Kolom ini tidak dapat diubah. |
timeoutSec integer |
Waktu (dalam detik) untuk menunggu sebelum menyatakan kegagalan. Setelan defaultnya adalah 5. Kolom ini tidak dapat diubah. |
healthyThreshold integer |
Jumlah pemeriksaan berurutan yang harus berhasil agar endpoint dianggap responsif. Defaultnya adalah 2. Kolom ini tidak dapat diubah. |
unhealthyThreshold integer |
Jumlah pemeriksaan berurutan yang harus gagal agar endpoint dianggap tidak responsif. Defaultnya adalah 2. Kolom ini tidak dapat diubah. |
HealthCheckStatus
Merepresentasikan status pemeriksaan kesehatan.
Muncul di: - HealthCheck
| Kolom | Deskripsi |
|---|---|
conditions Array Condition |
Daftar kondisi yang menjelaskan status health check saat ini. Jenis kondisi yang diketahui adalah: * "Siap" |
Selama ini
Menentukan masa aktif log alur. Nilai untuk expiration atau
duration harus ditentukan, tetapi tidak keduanya.
Muncul di: - FlowLogSpec
| Kolom | Deskripsi |
|---|---|
expiration Waktu |
Waktu saat aturan filter ini berakhir dan menjadi tidak aktif. Masa berlaku harus berupa waktu pada masa mendatang. Hal ini mencakup waktu yang diperlukan untuk menyebarkan resource ke cluster turunan, sehingga nilai harus memperhitungkan buffer tambahan sekitar satu menit untuk memastikan semua cluster dapat mulai mencatat log dan merekam traffic yang diperlukan. |
duration Durasi |
Durasi waktu log alur akan aktif, mulai dari saat log tersebut disesuaikan. Hal ini mencakup waktu yang diperlukan untuk menyebarkan resource ke cluster turunan, sehingga nilai harus memperhitungkan buffer tambahan sekitar satu menit untuk memastikan semua cluster dapat mulai mencatat log dan merekam traffic yang diperlukan. |
LogDetailLevel
Jenis pokok: string
Daftar kombinasi kolom standar yang dicatat
saat peristiwa alur yang difilter diambil.
Muncul di: - FlowLogSpec
ManagedServiceSubject
Menentukan target layanan terkelola.
Muncul di: - OrganizationNetworkPolicySubject
| Kolom | Deskripsi |
|---|---|
matchTypes array string |
Jenis layanan terkelola organisasi yang menjadi tujuan kebijakan tersebut. |
NamespacePodSelector
Mewakili informasi yang digunakan untuk menemukan pod di dalam namespace yang ditentukan.
Tentukan nilai untuk namespace, pod, atau namespace dan pod.
Muncul di: - NetworkEndpointFilter
| Kolom | Deskripsi |
|---|---|
namespace string |
Peristiwa alur yang cocok dengan nama namespace. Misalnya, kube-system. |
pod string |
Peristiwa alur yang cocok dengan awalan nama pod yang diberikan. Misalnya, xwing, coredns-. |
NetworkEndpointFilter
Mewakili filter yang memilih sekumpulan endpoint jaringan berdasarkan kondisi filter yang ditentukan.
Muncul di: - FlowLogFilter
| Kolom | Deskripsi |
|---|---|
ipBlocks array string |
Filter yang memilih peristiwa alur yang cocok dengan alamat IP atau rentang alamat IP. Setiap alamat IP dapat ditentukan sebagai kecocokan persis, seperti 1.1.1.1 atau 1200:0000:AB00:1234:0000:2552:7777:1313, atau sebagai rentang CIDR seperti 1.1.1.0/24 atau 1200:0000:AB00:1234:0000:2552:7777:1313/120. Jika tidak ditentukan, alamat IP apa pun akan cocok. |
labels Array LabelSelector |
Filter yang memilih peristiwa alur yang cocok dengan pemilih label. Pemilih mendukung sintaksis pemilih label Kubernetes lengkap. |
namespacePodSelectors Array NamespacePodSelector |
Daftar namespace dan pod yang digunakan untuk mencocokkan alur. |
ports Array IntOrString |
Filter yang memilih alur berdasarkan port L4-nya. Jika kolom ini tidak diisi, semua nomor port akan dicocokkan. Contoh nilai untuk satu port adalah 80. Jika ada, hanya traffic pada protokol dan port yang ditentukan yang cocok. |
OrganizationNetworkPolicy
Mendefinisikan Skema untuk OrganizationNetworkPolicy API.
Muncul di: - OrganizationNetworkPolicyList
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
OrganizationNetworkPolicy |
metadata ObjectMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
spec OrganizationNetworkPolicySpec |
Konfigurasi yang diinginkan untuk OrganizationNetworkPolicy. |
status OrganizationNetworkPolicyStatus |
Status yang diamati untuk OrganizationNetworkPolicy. |
OrganizationNetworkPolicyIngressRule
Menentukan satu aturan ingress untuk resource OrganizationNetworkPolicy.
Muncul di: - OrganizationNetworkPolicySpec
| Kolom | Deskripsi |
|---|---|
from Array OrganizationNetworkPolicyPeer |
Daftar sumber yang dapat mengakses subjek kebijakan. Item dalam daftar ini digabungkan menggunakan operasi OR logis. Jika kolom ini kosong atau tidak ada, aturan ini cocok dengan semua sumber, dan lalu lintas tidak dibatasi oleh sumber. Jika kolom ini berisi setidaknya satu item, aturan ini hanya mengizinkan traffic jika traffic cocok dengan setidaknya satu item dalam daftar from. Maksimum satu item harus ditentukan. |
OrganizationNetworkPolicyList
Menentukan daftar resource OrganizationNetworkPolicy.
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
OrganizationNetworkPolicyList |
metadata ListMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
items Array OrganizationNetworkPolicy |
OrganizationNetworkPolicyPeer
Menentukan peer untuk mengizinkan traffic dari.
Muncul di: - OrganizationNetworkPolicyIngressRule
| Kolom | Deskripsi |
|---|---|
ipBlock IPBlock |
Kebijakan pada iPBlock tertentu. Jika kosong, semua traffic diizinkan (0.0.0.0/0). |
OrganizationNetworkPolicySpec
Mendefinisikan status OrganizationNetworkPolicy resource yang diinginkan.
Array aturan ingress untuk kebijakan ini berlaku untuk target yang ditentukan.
Jika ada beberapa aturan, atau jika ada beberapa kebijakan,
aturan untuk masing-masing kebijakan digabungkan secara aditif. Traffic diizinkan jika cocok dengan setidaknya satu aturan.
Muncul di: - OrganizationNetworkPolicy
| Kolom | Deskripsi |
|---|---|
subject OrganizationNetworkPolicySubject |
Layanan terkelola dari kebijakan jaringan organisasi. |
ingress Array OrganizationNetworkPolicyIngressRule |
Aturan ingress untuk traffic. Jika ingress kosong atau tidak ada, traffic tidak akan diizinkan. Jika kolom ini berisi setidaknya satu item, aturan ini hanya mengizinkan traffic jika traffic cocok dengan setidaknya satu item di kolom from. |
OrganizationNetworkPolicyStatus
Menentukan status yang diamati dari resource OrganizationNetworkPolicy.
Muncul di: - OrganizationNetworkPolicy
| Kolom | Deskripsi |
|---|---|
conditions Array Condition |
Jika ready adalah true, berarti resource OrganizationNetworkPolicy berhasil disebarkan ke server Management API. Jika ready adalah false, artinya OrganizationNetworkPolicy gagal disebarkan. |
generatedauthorizationpolicies Array AuthorizationPolicyRef |
Daftar kebijakan otorisasi yang dihasilkan dari resource OrganizationNetworkPolicy. |
OrganizationNetworkPolicySubject
Mewakili target layanan organisasi. Pilih tepat satu properti untuk target.
Muncul di: - OrganizationNetworkPolicySpec
| Kolom | Deskripsi |
|---|---|
subjectType OrganizationNetworkPolicySubjectType |
Jenis entitas yang aturan kebijakannya berlaku. Jika tidak disetel, nilai defaultnya adalah ManagedService. |
services ManagedServiceSubject |
Layanan yang akan dipilih. Mendukung layanan multi-tenant organisasi, termasuk UIConsole dan APIServer. |
OrganizationNetworkPolicySubjectType
Jenis pokok: string
Menentukan jenis target kebijakan.
Muncul di: - OrganizationNetworkPolicySubject
PeerGateway
PeerGateway mewakili endpoint VPN jarak jauh. Antarmuka di PeerGateway harus digunakan oleh satu VPNTunnel untuk membuat tunnel terenkripsi ke situs jarak jauh.
Muncul di: - PeerGatewayList
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
PeerGateway |
metadata ObjectMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
spec PeerGatewaySpec |
|
status PeerGatewayStatus |
PeerGatewayInterface
Mewakili antarmuka Gateway tempat tunnel dibuat.
Muncul di: - PeerGatewaySpec
| Kolom | Deskripsi |
|---|---|
name string |
Nama antarmuka. |
ip string |
Alamat IPv4 antarmuka. |
PeerGatewayList
PeerGatewayList berisi daftar PeerGateway.
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
PeerGatewayList |
metadata ListMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
items array PeerGateway |
Items adalah daftar entri PeerGateway. |
PeerGatewaySpec
PeerGatewaySpec menentukan status PeerGateway yang diinginkan.
Muncul di: - PeerGateway
| Kolom | Deskripsi |
|---|---|
interfaces Array PeerGatewayInterface |
Daftar antarmuka di Gateway Peer yang akan digunakan untuk koneksi VPN. Setiap antarmuka harus digunakan oleh satu VPNTunnel. |
PeerGatewayStatus
PeerGatewayStatus menentukan status PeerGateway yang diamati.
Muncul di: - PeerGateway
| Kolom | Deskripsi |
|---|---|
conditions Array Condition |
Menunjukkan status PeerGateway saat ini. Jenis kondisi yang diketahui adalah: - "Siap": Gateway Peer disesuaikan dan digunakan oleh VPNTunnel. - "TunnelsEstablished": Setiap antarmuka di Gateway Peer digunakan oleh VPNTunnel. |
PolicyManagedServiceSubject
Menentukan target layanan terkelola.
Muncul di: - ProjectNetworkPolicySubject
| Kolom | Deskripsi |
|---|---|
matchTypes array string |
Jenis layanan terkelola yang menjadi tujuan kebijakan tersebut. Tepat satu item harus ditentukan. |
PolicyProjects
Mewakili kumpulan project yang digunakan untuk mencocokkan sekumpulan project.
Muncul di: - ProjectNetworkPolicyPeer - ProjectSelector
| Kolom | Deskripsi |
|---|---|
matchNames array string |
Project yang dipilih, yang dipilih dalam organisasi berdasarkan namanya. Namespace project berasal dari namespace kebijakan jaringan project. Jika kolom ini kosong atau tidak ada, aturan ini akan cocok dengan semua project. Maksimum satu item harus ditentukan. |
PolicySubjectType
Jenis pokok: string
Menentukan jenis target kebijakan jaringan.
Muncul di: - ProjectNetworkPolicySubject
PolicyType
Jenis pokok: string
Menentukan arah traffic yang menjadi tujuan penerapan aturan kebijakan.
Muncul di: - ProjectNetworkPolicySpec
PolicyVerdict
Jenis pokok: string
Menentukan daftar alur klasifikasi putusan.
Muncul di: - FlowLogFilter
Port
Berisi informasi tentang port L4 tempat layanan harus ditayangkan.
Muncul di: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon - TargetPort
| Kolom | Deskripsi |
|---|---|
protocol Protokol |
Menentukan protokol Layer-4 yang harus cocok dengan traffic. Hanya TCP dan UDP yang didukung. Kolom ini wajib diisi. Kolom ini tidak dapat diubah. |
port integer |
Nomor port yang akan diekspos oleh layanan ini. Kolom ini wajib diisi. Kolom ini tidak dapat diubah. |
ProbeHandler
Menentukan pemeriksaan yang tersedia untuk health check. Salah satu dan hanya salah satu kolom yang harus ditentukan.
Muncul di: - HealthCheckSpec
| Kolom | Deskripsi |
|---|---|
tcpHealthCheck TCPHealthCheck |
Menentukan pemeriksaan menggunakan port TCP. |
ProjectNetworkPolicy
Berisi Skema untuk ProjectNetworkPolicy API.
Muncul di: - ProjectNetworkPolicyList
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ProjectNetworkPolicy |
metadata ObjectMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
spec ProjectNetworkPolicySpec |
Konfigurasi yang diinginkan untuk resource ProjectNetworkPolicy. |
status ProjectNetworkPolicyStatus |
Status yang diamati untuk resource ProjectNetworkPolicy. |
ProjectNetworkPolicyEgressRule
Menentukan satu aturan traffic keluar untuk resource ProjectNetworkPolicy.
Muncul di: - ProjectNetworkPolicySpec
| Kolom | Deskripsi |
|---|---|
ports Array ProjectNetworkPolicyPort |
Daftar port tujuan yang menampilkan traffic keluar. Setiap item dalam daftar ini digabungkan menggunakan operasi logis OR. Jika kolom ini kosong atau tidak ada, aturan ini cocok dengan semua port, dan lalu lintas tidak dibatasi oleh port. Jika kolom ini ada dan berisi setidaknya satu item, aturan ini hanya mengizinkan traffic jika traffic cocok dengan setidaknya satu port dalam daftar. |
to array ProjectNetworkPolicyPeer |
Daftar tujuan untuk traffic keluar subjek untuk aturan ini. Item dalam daftar ini digabungkan menggunakan operasi OR logis. Jika kolom ini kosong atau tidak ada, aturan ini cocok dengan semua tujuan , traffic tidak dibatasi oleh tujuan. Jika kolom ini berisi setidaknya satu item, aturan ini hanya mengizinkan traffic jika traffic cocok dengan setidaknya satu item dalam daftar to. Maksimum satu item harus ditentukan. |
ProjectNetworkPolicyIngressRule
Menentukan satu aturan ingress untuk resource ProjectNetworkPolicy.
Muncul di: - ProjectNetworkPolicySpec
| Kolom | Deskripsi |
|---|---|
ports Array ProjectNetworkPolicyPort |
Daftar port untuk traffic masuk. Setiap item dalam daftar ini digabungkan menggunakan operasi logis OR. Jika kolom ini kosong atau tidak ada, aturan ini cocok dengan semua port, dan lalu lintas tidak dibatasi oleh port. Jika kolom ini ada dan berisi setidaknya satu item, aturan ini hanya mengizinkan traffic jika traffic cocok dengan setidaknya satu port dalam daftar. |
from array ProjectNetworkPolicyPeer |
Daftar sumber yang dapat mengakses subjek kebijakan. Item dalam daftar ini digabungkan menggunakan operasi OR logis. Jika kolom ini kosong atau tidak ada, aturan ini cocok dengan semua sumber , dan lalu lintas tidak dibatasi oleh sumber. Jika kolom ini berisi setidaknya satu item, aturan ini hanya mengizinkan traffic jika traffic cocok dengan setidaknya satu item dalam daftar from. Maksimum satu item harus ditentukan. |
ProjectNetworkPolicyList
Menentukan daftar resource ProjectNetworkPolicy.
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ProjectNetworkPolicyList |
metadata ListMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
items Array ProjectNetworkPolicy |
ProjectNetworkPolicyPeer
Mewakili peer untuk mengizinkan traffic dari. Tepat satu sub-kolom harus ditentukan.
Muncul di: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| Kolom | Deskripsi |
|---|---|
projects PolicyProjects |
Project yang akan menerapkan kebijakan jaringan. |
projectSelector ProjectSelector |
ProjectSelector memilih project dan beban kerja dalam project tersebut sebagai sumber traffic. Jika ditentukan, mengizinkan traffic dari beban kerja dalam project yang dipilih yang cocok dengan pemilih beban kerja. |
ipBlock IPBlock |
Kebijakan pada iPBlock tertentu. Jika kosong, semua IP eksternal, kecuali node dan workload Kubernetes dalam organisasi, akan dipilih. |
ipBlocks IPBlock array |
Kebijakan tentang iPBlocks tertentu. Jika kosong, semua IP eksternal, kecuali node dan workload Kubernetes dalam organisasi, akan dipilih. |
ProjectNetworkPolicyPort
Mewakili port untuk mengizinkan traffic. Jika semua subkolom kosong, semua traffic TCP akan dipilih.
Muncul di: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| Kolom | Deskripsi |
|---|---|
protocol Protokol |
Protokol yang harus cocok dengan traffic. Opsinya adalah TCP, UDP, atau SCTP. Jika tidak ditentukan, kolom ini akan ditetapkan secara default ke TCP. |
port IntOrString |
Port pada protokol yang diberikan. Ini bisa berupa port numerik atau bernama di pod. Jika kolom ini tidak diisi, semua nama dan nomor port akan cocok. Jika ada, hanya traffic pada protokol dan port yang ditentukan yang cocok. |
ProjectNetworkPolicySpec
Mendefinisikan status resource ProjectNetworkPolicy yang diinginkan.
Array aturan masuk atau keluar untuk kebijakan ini berlaku untuk subjek atau target yang ditentukan.
Jika ada beberapa aturan, atau jika ada beberapa kebijakan,
aturan untuk masing-masing kebijakan digabungkan secara aditif. Dengan kata lain, traffic diizinkan jika cocok dengan setidaknya satu aturan.
Muncul di: - ProjectNetworkPolicy
| Kolom | Deskripsi |
|---|---|
subject ProjectNetworkPolicySubject |
Target kebijakan jaringan project. Jika tidak ditentukan, semua pod kecuali layanan terkelola dalam project akan dipilih. |
policyType PolicyType |
Arah traffic tempat aturan kebijakan diterapkan. Nilai ini harus ditetapkan ke salah satu dari ingress dan egress. Jika tidak disetel, nilai defaultnya adalah ingress. |
ingress ProjectNetworkPolicyIngressRule array |
Daftar aturan ingress untuk kebijakan ini. Jika kolom ini kosong, resource ProjectNetworkPolicy tidak mengizinkan traffic apa pun dan hanya berfungsi untuk memastikan bahwa subjek yang dipilihnya diisolasi secara default. |
egress ProjectNetworkPolicyEgressRule array |
Daftar aturan traffic keluar untuk kebijakan ini. Jika kolom ini kosong, resource ProjectNetworkPolicy tidak mengizinkan traffic apa pun dan hanya berfungsi untuk memastikan bahwa subjek yang dipilihnya diisolasi secara default. |
ProjectNetworkPolicyStatus
Menentukan status yang diamati dari resource ProjectNetworkPolicy.
Muncul di: - ProjectNetworkPolicy
| Kolom | Deskripsi |
|---|---|
conditions Array Condition |
Jika ready adalah true, artinya semua kebijakan jaringan berhasil disebarkan ke semua cluster pengguna. Jika ready adalah false, artinya beberapa atau semua kebijakan jaringan gagal disebarkan. |
propagatedName string |
Nama kebijakan jaringan yang di-propagate dan diwujudkan di semua cluster pengguna dalam project. Kolom ini diharapkan ditetapkan saat properti SubjectType="UserWorkload". |
clusters Array ClusterStatus |
Daftar status propagasi di cluster. Kolom ini diharapkan ditetapkan saat properti SubjectType="UserWorkload". |
propagatedManagedServiceNamespaces array string |
Daftar namespace layanan terkelola yang menjadi tujuan propagasi kebijakan. Kolom ini diharapkan ditetapkan saat properti SubjectType="ManagedService". |
errorStatus ErrorStatus |
ErrorStatus menyimpan error terbaru dengan waktu terakhir terlihat. |
ProjectNetworkPolicySubject
Menentukan target untuk kebijakan jaringan project.
Muncul di: - ProjectNetworkPolicySpec
| Kolom | Deskripsi |
|---|---|
subjectType PolicySubjectType |
Jenis entitas yang aturan kebijakannya berlaku. Nilai ini harus ditetapkan ke salah satu dari userWorkload atau managedService. Jika tidak disetel, nilai defaultnya adalah userWorkload. Jika disetel ke userWorkload, semua pod kecuali layanan terkelola dalam project akan dipilih. Jika disetel ke managedService, layanan terkelola yang ditentukan akan dipilih. |
managedServices PolicyManagedServiceSubject |
Layanan terkelola tempat aturan kebijakan diterapkan. Hanya boleh ditentukan dengan SubjectType="ManagedService". |
workloadSelector LabelSelector |
WorkloadSelector memilih workload dalam project yang aturan kebijakannya berlaku. Jika kolom ini bernilai nol atau kosong, aturan ini berlaku untuk semua beban kerja dalam project. |
ProjectSelector
ProjectSelector memilih project dan beban kerja.
Muncul di: - ProjectNetworkPolicyPeer
| Kolom | Deskripsi |
|---|---|
projects PolicyProjects |
Project yang akan menerapkan kebijakan jaringan. Jika kosong, aturan ini cocok dengan semua project. |
workloads LabelSelector |
Beban kerja yang akan menerapkan kebijakan jaringan. Jika kosong, semua beban kerja dalam project yang dipilih akan disertakan. |
PropagationStatus
Menentukan status propagasi untuk cluster tertentu.
Muncul di: - FlowLogStatus
| Kolom | Deskripsi |
|---|---|
cluster string |
Nama cluster tempat resource ini disebarkan. |
node string |
Nama node tempat resource ini disebarkan. |
namespace string |
Namespace tempat resource ini disebarkan. |
name string |
Nama resource yang disebarkan. |
conditions Array Condition |
Status resource terprogram saat ini. |
Rute
Mewakili rute yang diiklankan atau diterima melalui tunnel.
Muncul di: - VPNBGPPeerStatus
| Kolom | Deskripsi |
|---|---|
prefix string |
Awalan jaringan rute. |
SessionAffinity
Jenis pokok: string
String Jenis Afinitas Sesi
Muncul di: - BackendServicePolicySpec
SessionState
Jenis pokok: string
Status sesi BGP, seperti Established atau NotEstablished.
Muncul di: - VPNBGPPeerStatus
TCPHealthCheck
Menentukan parameter untuk pemeriksaan health check TCP.
Muncul di: - HealthCheckSpec - ProbeHandler
| Kolom | Deskripsi |
|---|---|
port integer |
Nomor port tempat health check akan dilakukan. Setelan defaultnya adalah 80. Kolom ini tidak dapat diubah. |
TargetPort
Berisi informasi tentang port L4 yang akan diterjemahkan ke targetPort yang ditentukan.
Muncul di: - BackendServiceSpec
| Kolom | Deskripsi |
|---|---|
protocol Protokol |
Menentukan protokol Layer-4 yang harus cocok dengan traffic. Hanya TCP dan UDP yang didukung. Kolom ini wajib diisi. Kolom ini tidak dapat diubah. |
port integer |
Nomor port yang akan diekspos oleh layanan ini. Kolom ini wajib diisi. Kolom ini tidak dapat diubah. |
targetPort integer |
Port yang akan diterjemahkan ke nilai Port. Nilai TargetPort tidak dapat diulang dalam objek tertentu. Kolom ini wajib diisi. Kolom ini tidak dapat diubah. |
TunnelState
Jenis pokok: string
Status Tunnel, seperti Terhubung atau Menghubungkan.
Muncul di: - VPNTunnelStatus
VPNBGPPeer
VPNBGPPeer merepresentasikan sesi BGP melalui tunnel VPN. VPNBGPPeer membuat sesi BGP antara pembanding BGP di Organisasi dan pembanding BGP situs jarak jauh di satu VPNTunnel. VPNBGPPeer harus digunakan oleh VPNTunnel.
Muncul di: - VPNBGPPeerList
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNBGPPeer |
metadata ObjectMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
spec VPNBGPPeerSpec |
|
status VPNBGPPeerStatus |
VPNBGPPeerList
VPNBGPPeerList berisi daftar VPNBGPPeer.
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNBGPPeerList |
metadata ListMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
items Array VPNBGPPeer |
Items adalah daftar entri VPNBGPPeer. |
VPNBGPPeerSpec
VPNBGPPeerSpec menentukan status VPNBGPPeer yang diinginkan. IP untuk peer BGP Jarak Jauh dan Lokal harus berada dalam blok "/30" yang sama dari rentang "169.254.0.0/16".
Muncul di: - VPNBGPPeer
| Kolom | Deskripsi |
|---|---|
remote BGPPeerInterface |
Mewakili peer BGP jarak jauh. |
local BGPPeerInterface |
Mewakili peer BGP lokal. |
VPNBGPPeerStatus
VPNBGPPeerStatus menentukan status VPNBGPPeer yang diamati. Organisasi akan membuat sesi BGP dengan situs jarak jauh melalui VPNTunnel yang mereferensikan VPNBGPPeer ini. Peer BGP lokal akan mengiklankan semua CIDR internal Organisasi ke peer BGP jarak jauh. Jika peer BGP jarak jauh mengiklankan CIDR yang bertentangan dengan CIDR internal Organisasi, kondisi "Siap" VPNBGPPeer akan salah (false).
Muncul di: - VPNBGPPeer
| Kolom | Deskripsi |
|---|---|
state SessionState |
Mewakili status sesi BGP antara peer BGP lokal dan peer BGP jarak jauh. |
advertised Route array |
Mewakili rute yang diberitahukan ke situs jarak jauh pada sesi BGP. |
received Route array |
Mewakili rute yang diterima dari situs jarak jauh pada sesi BGP. |
conditions Array Condition |
Menunjukkan status VPNBGPPeer saat ini. Jenis kondisi yang diketahui adalah: - "Siap": Gateway Peer disesuaikan dan digunakan oleh VPNTunnel. - "BGPSessionEstablished": Setiap antarmuka di Gateway Peer digunakan oleh VPNTunnel. - "ReceivedRoutesReady": Rute yang diterima dari peer BGP jarak jauh tidak mengganggu rute di CIDR internal Organisasi. |
VPNGateway
VPNGateway mewakili endpoint VPN Organisasi. Antarmuka di VPNGateway harus digunakan oleh VPNTunnel untuk membuat tunnel terenkripsi ke situs jarak jauh.
Muncul di: - VPNGatewayList
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNGateway |
metadata ObjectMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
spec VPNGatewaySpec |
|
status VPNGatewayStatus |
VPNGatewayInterface
Mewakili antarmuka di Gateway. IP akan dialokasikan untuk setiap antarmuka dan ditambahkan dalam status.
Muncul di: - VPNGatewaySpec
| Kolom | Deskripsi |
|---|---|
name string |
Nama antarmuka. |
VPNGatewayInterfaceStatus
Mewakili antarmuka Gateway tempat tunnel dibuat.
Muncul di: - VPNGatewayStatus
| Kolom | Deskripsi |
|---|---|
name string |
Nama antarmuka. |
ip string |
Alamat IPv4 antarmuka. |
VPNGatewayList
VPNGatewayList berisi daftar VPNGateway.
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNGatewayList |
metadata ListMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
items VPNGateway array |
Items adalah daftar entri VPNGateway. |
VPNGatewaySpec
VPNGatewaySpec menentukan status VPNGateway yang diinginkan. Tentukan nama antarmuka yang harus diberi alamat IPv4 eksternal oleh VPNGateway. Setiap alamat IPv4 yang ditetapkan ke antarmuka dipilih secara otomatis dari kumpulan alamat eksternal.
Muncul di: - VPNGateway
| Kolom | Deskripsi |
|---|---|
interfaces Array VPNGatewayInterface |
Nama setiap antarmuka. VPNGateway akan menetapkan alamat IPv4 eksternal ke setiap antarmuka dalam daftar. |
VPNGatewayStatus
VPNGatewayStatus menentukan status VPNGateway yang diamati.
Muncul di: - VPNGateway
| Kolom | Deskripsi |
|---|---|
interfaces VPNGatewayInterfaceStatus array |
Daftar antarmuka di VPNGateway. Setiap antarmuka dapat digunakan oleh satu VPNTunnel. |
conditions Array Condition |
Menunjukkan status VPNGateway saat ini. Jenis kondisi yang diketahui adalah: - "Siap": VPNGateway disesuaikan dan digunakan oleh VPNTunnel. - "IPsAssigned": Alamat IPv4 telah ditetapkan ke setiap antarmuka di VPNGateway. - "TunnelsAttached": Setiap antarmuka di VPNGateway digunakan oleh VPNTunnel. |
VPNTunnel
VPNTunnel merepresentasikan tunnel IPSec terenkripsi antara jaringan Organisasi dan jaringan jarak jauh. Menghubungkan antarmuka VPNGateway ke antarmuka PeerGateway, dan menggunakan VPNBGPPeer untuk bertukar informasi perutean melalui tunnel.
Muncul di: - VPNTunnelList
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNTunnel |
metadata ObjectMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
spec VPNTunnelSpec |
|
status VPNTunnelStatus |
VPNTunnelList
VPNTunnelList berisi daftar VPNTunnel.
| Kolom | Deskripsi |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNTunnelList |
metadata ListMeta |
Lihat dokumentasi Kubernetes API untuk mengetahui kolom metadata. |
items Array VPNTunnel |
Items adalah daftar entri VPNTunnel. |
VPNTunnelSpec
VPNTunnelSpec menentukan status VPNTunnel yang diinginkan. Tunnel yang dibuat mendukung protokol IKEv2 dengan autentikasi berbasis PSK. Paket yang melewati tunnel dienkripsi menggunakan mode Tunnel IPSec, dengan header IP luar dibuat menggunakan IP antarmuka VPNGateway dan IP antarmuka PeerGateway. VPNTunnel mereferensikan antarmuka VPNGateway, antarmuka PeerGateway, resource VPNBGPPeer, dan secret yang berisi kunci pra-bersama untuk autentikasi.
Muncul di: - VPNTunnel
| Kolom | Deskripsi |
|---|---|
vpnInterface GatewayInterfaceRef |
Antarmuka di VPNGateway yang digunakan untuk tunnel. IP dari antarmuka digunakan sebagai IP sumber untuk paket yang dikirim ke situs jarak jauh melalui tunnel. |
peerInterface GatewayInterfaceRef |
Antarmuka di PeerGateway yang digunakan untuk tunnel. IP dari antarmuka digunakan sebagai IP tujuan untuk paket yang dikirim ke situs jarak jauh melalui tunnel. |
vpnBGPPeer ObjectReference |
Referensi ke VPNBGPPeer yang menentukan perutean dinamis melalui tunnel. |
ikeKey SecretReference |
Secret yang berisi kunci yang dibagikan sebelumnya untuk autentikasi awal gateway. |
VPNTunnelStatus
VPNTunnelStatus menentukan status VPNTunnel yang diamati.
Muncul di: - VPNTunnel
| Kolom | Deskripsi |
|---|---|
state TunnelState |
Status tunnel saat ini. |
conditions Array Condition |
Menunjukkan status VPNTunnel saat ini. Jenis kondisi yang diketahui adalah: - "Siap": VPNTunnel telah disesuaikan dan dalam status yang ditetapkan. - "TunnelEstablished": Tunnel dalam status terbentuk. |