networking.gdc.goog/v1
Il pacchetto v1 contiene definizioni dello schema API per il gruppo di API networking v1.
AuthorizationPolicyRef
Rappresenta un riferimento al criterio di autorizzazione generato.
Visualizzato in: - OrganizationNetworkPolicyStatus
| Campo | Descrizione |
|---|---|
name stringa |
Il nome del referente. |
namespace stringa |
Lo spazio dei nomi del referente. |
BGPPeerInterface
Rappresenta un riferimento a un peer BGP.
Visualizzato in: - VPNBGPPeerSpec
| Campo | Descrizione |
|---|---|
name stringa |
Il nome del peer BGP. |
ip stringa |
L'indirizzo IP del peer BGP. |
asn integer |
Il numero di sistema autonomo. |
Backend
Identifica gli endpoint per un bilanciatore del carico.
Visualizzato in: - BackendList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
Backend |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec BackendSpec |
|
status BackendStatus |
BackendList
Contiene l'elenco dei backend.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
BackendList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items Array di backend |
BackendRef
Contiene informazioni sul backend.
Visualizzato in: - BackendServiceSpec
| Campo | Descrizione |
|---|---|
name stringa |
Un nome dell'oggetto di backend a cui viene fatto riferimento. Il backend a cui viene fatto riferimento deve trovarsi nello stesso spazio dei nomi di questo servizio di backend. Questo campo è obbligatorio. Questo campo è immutabile. |
BackendService
Rappresenta una configurazione del bilanciatore del carico.
Visualizzato in: - BackendServiceList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
BackendService |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec BackendServiceSpec |
|
status BackendServiceStatus |
BackendServiceList
Contiene un elenco di BackendService.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
BackendServiceList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items Array BackendService |
BackendServicePolicy
Rappresenta i criteri da applicare a uno o più bilanciatori del carico.
Visualizzato in: - BackendServicePolicyList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
BackendServicePolicy |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec BackendServicePolicySpec |
|
status BackendServicePolicyStatus |
BackendServicePolicyList
Contiene un elenco di BackendServicePolicy.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
BackendServicePolicyList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items BackendServicePolicy |
BackendServicePolicySpec
Descrive gli attributi che un utente si aspetta da questo criterio di backend.
Visualizzato in: - BackendServicePolicy
| Campo | Descrizione |
|---|---|
sessionAffinity SessionAffinity |
La modalità di affinità sessione applicata al criterio di backend. Questo campo è facoltativo. Questo campo è immutabile. Valori consentiti: - NONE le richieste verranno indirizzate a qualsiasi backend. Questo è il valore predefinito. - CLIENT_IP_DST_PORT_PROTO: le richieste dallo stesso 4 tuple (IP di origine, IP di destinazione, porta di destinazione, protocollo) verranno instradate allo stesso backend di destinazione. Se più criteri corrispondono allo stesso BackendProject, vengono combinati con l'operatore OR. Un servizio di backend avrà l'affinità sessione attivata se una delle policy che lo interessano ha l'affinità sessione attivata. |
selectors LabelSelector |
Un selettore che definisce a quali BackendService viene applicato questo criterio. Questo campo è obbligatorio. Questo campo è immutabile. |
BackendServicePolicyStatus
Rappresenta lo stato del criterio del servizio di backend.
Visualizzato in: - BackendServicePolicy
| Campo | Descrizione |
|---|---|
conditions Array Condition |
Un elenco di condizioni che descrivono lo stato attuale della policy del servizio di backend. I tipi di condizione noti sono: * "Pronto" |
BackendServiceRef
Contiene informazioni sul backend.
Visualizzato in: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| Campo | Descrizione |
|---|---|
name stringa |
Un nome dell'oggetto servizio di backend a cui viene fatto riferimento. Questo campo è obbligatorio. Questo campo è immutabile. |
BackendServiceSpec
Descrive gli attributi che un utente si aspetta da questo servizio di backend.
Visualizzato in: - BackendService
| Campo | Descrizione |
|---|---|
backendRefs BackendRef array |
Un elenco di backend per questo servizio di backend. È possibile specificare un solo backend per zona o per cluster utente. Questo campo è facoltativo. Questo campo è modificabile. |
targetPorts Array TargetPort |
Un elenco di porte di destinazione che questo BackendService tradurrà. Questo campo è facoltativo. Questo campo è immutabile. |
healthCheckName stringa |
Un nome dell'oggetto dei parametri del controllo di integrità per questo servizio di backend. HealthCheck è applicabile solo ai backend VM. Deve fare riferimento a HealthCheck nello stesso spazio dei nomi di questo servizio di backend. Questo campo è facoltativo. Questo campo è immutabile. |
BackendServiceStatus
Rappresenta lo stato di BackendService.
Visualizzato in: - BackendService
| Campo | Descrizione |
|---|---|
conditions Array Condition |
Un elenco di condizioni che descrivono lo stato attuale del servizio di backend. I tipi di condizione noti sono: * "Pronto" |
forwardingRuleRefs ForwardingRuleRef |
Un elenco di regole di forwarding che utilizzano questo servizio di backend. |
BackendSpec
Descrive gli attributi che un utente si aspetta dal backend.
Visualizzato in: - Backend
| Campo | Descrizione |
|---|---|
clusterName stringa |
Un nome del cluster a cui deve essere limitato l'ambito dei selettori definiti. Ciò non si applica ai carichi di lavoro delle VM. Questo campo è facoltativo. Questo campo è immutabile. |
endpointsLabels LabelSelector |
Un selettore che definisce quali endpoint (pod o VM) utilizzare per questo backend. Questo campo è obbligatorio. Questo campo è immutabile. |
BackendStatus
Rappresenta lo stato del backend.
Visualizzato in: - Backend
| Campo | Descrizione |
|---|---|
conditions Array Condition |
Un elenco di condizioni che descrivono lo stato attuale del backend. I tipi di condizione noti sono: * "Pronto" |
CIDRRef
Contiene informazioni sul CIDR.
Visualizzato in: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| Campo | Descrizione |
|---|---|
name stringa |
Un nome dell'oggetto CIDR a cui viene fatto riferimento. Questo campo è obbligatorio. Questo campo è immutabile. |
ClusterNodeSelector
Rappresenta le informazioni utilizzate per individuare uno o più nodi all'interno di un cluster specificato. È necessario specificare il cluster, il nodo o entrambi.
Visualizzato in: - FlowLogFilter
| Campo | Descrizione |
|---|---|
cluster stringa |
Il nome del cluster. Se non viene fornito un valore, verranno cercati i nodi desiderati in tutti i cluster. |
node stringa |
Un pattern con caratteri jolly utilizzato per la ricerca in base al nome del nodo. Ad esempio, k8s* o *.domain.com. |
FlowLog
Definisce un elenco di filtri dei log di flusso utilizzati per trovare i flussi pertinenti. Vengono registrati gli eventi di flusso che corrispondono a una qualsiasi delle regole di filtro fornite.
Visualizzato in: - FlowLogList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
FlowLog |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec FlowLogSpec |
La configurazione desiderata per un log di flusso. |
status FlowLogStatus |
Lo stato osservato di un log di flusso. |
FlowLogFilter
Definisce una raccolta di criteri di filtro che vengono applicati
contemporaneamente.
Ogni filtro dei log di flusso contiene diversi campi di corrispondenza facoltativi.
La logica di corrispondenza per ogni filtro segue queste regole:
First, when a matching field is optional and not specified, it implies no
filtering is applied on this field of a flow.
For example, if no sources are provided, it means all sources are matched.
Next, when multiple fields are specified in one filter, all fields must match
the target flow.
For example, if a source value of `srcNS/pod1` and a destination value of `dstNS/pod2` are
specified at the same time, it matches the flow from pod `srcNS/pod1`
to destination `dstNS/pod2`.
Finally, when a field is a list, specifying it multiple times means matching
any of the values.
Appare in: - FlowLogSpec
| Campo | Descrizione |
|---|---|
source NetworkEndpointFilter |
Un filtro che filtra gli eventi di flusso in base a un elenco di regole di origine. |
destination NetworkEndpointFilter |
Un filtro che filtra gli eventi di flusso in base a un elenco di regole di destinazione. |
endpoint NetworkEndpointFilter |
L'endpoint filtra gli eventi di flusso se l'origine o la destinazione dell'evento corrisponde a un endpoint specificato in questo elenco. Se endpoint è impostato, source e destination non devono essere specificati. Se specificato, ogni endpoint corrisponde a due filtri: uno con source impostato su questo endpoint e tutti gli altri campi del filtro invariati; un altro con destination impostato su questo endpoint e tutti gli altri campi del filtro invariati. |
l4Protocols Array protocollo |
Un filtro che filtra gli eventi di flusso in base ai protocolli L4 definiti in [v1.Protocol]. Ogni protocollo deve essere specificato al massimo una volta. |
verdicts Array PolicyVerdict |
Un filtro che filtra gli eventi di flusso in base alla classificazione del verdetto. |
clusterNodeSelectors ClusterNodeSelector |
Un elenco di cluster e nodi utilizzati per la corrispondenza dei flussi. |
FlowLogList
Definisce un elenco di risorse di log di flusso.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
FlowLogList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items Array FlowLog |
Un elenco di voci di log di flusso. |
FlowLogSpec
Rappresenta i filtri dei log di flusso applicati. Quando sono presenti più filtri, il flusso viene registrato se almeno un filtro corrisponde all'evento di flusso.
Visualizzato in: - FlowLog
| Campo | Descrizione |
|---|---|
enable boolean |
Specifica se questo log di flusso è abilitato. Se questa opzione è disattivata, i filtri del flusso di backend vengono disattivati e non vengono raccolti log corrispondenti. Se non specificato, il valore predefinito è true. |
filters Array FlowLogFilter |
Un elenco di filtri utilizzati per la corrispondenza degli eventi del flusso. Vengono registrati gli eventi di flusso che corrispondono a una qualsiasi delle regole di filtro fornite. |
lifetime A vita |
Il periodo di tempo per cui vengono applicate queste regole di log di flusso. Una volta raggiunto il momento, la regola di logging del flusso viene disattivata. Se è vuoto, questa regola di logging del flusso è abilitata a tempo indeterminato. |
logDetailLevel LogDetailLevel |
I campi registrati per gli eventi del flusso di corrispondenza. Se è vuoto, per impostazione predefinita vengono registrati tutti i campi. |
FlowLogStatus
Definisce lo stato osservato dei log di flusso.
Visualizzato in: - FlowLog
| Campo | Descrizione |
|---|---|
conditions Array Condition |
Lo stato attuale dei log di flusso. I tipi di condizione noti sono: Reconciled: il log di flusso è stato riconciliato e sottoposto a provisioning correttamente; e Logging: il log di flusso è attualmente riconciliato e attivo. |
clusters Array PropagationStatus |
Lo stato di propagazione di questo log di flusso in ogni cluster in cui viene propagata la risorsa. La condizione Propagated è impostata su true in Conditions se questa risorsa viene sincronizzata con il cluster e il relativo ObservedGeneration è impostato sulla generazione della risorsa propagata nel cluster di destinazione. Se questa risorsa viene eliminata correttamente da un cluster, il corrispondente PropagationStatus deve essere rimosso dall'elenco. |
startTime Ora |
L'ora in cui il log di flusso diventa attivo. Questo campo viene impostato dal riconciliatore quando interagisce per la prima volta con l'oggetto o quando viene modificata la risorsa FlowLogSpec. |
endTime Ora |
L'ora in cui il log di flusso diventa inattivo. Questo campo viene impostato dal riconciliatore come segue:
|
ForwardingRuleExternal
Rappresenta un'API frontend per creare una regola di forwarding esterno.
Visualizzato in: - ForwardingRuleExternalList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
ForwardingRuleExternal |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec ForwardingRuleExternalSpec |
|
status ForwardingRuleExternalStatus |
ForwardingRuleExternalList
Contiene un elenco di ForwardingRuleExternal.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
ForwardingRuleExternalList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items Array ForwardingRuleExternal |
ForwardingRuleExternalSpec
Descrive gli attributi che un utente si aspetta da una regola di forwarding.
Visualizzato in: - ForwardingRuleExternal
| Campo | Descrizione |
|---|---|
cidrRef CIDRRef |
Un riferimento all'oggetto contenente il CIDR da utilizzare per questa regola di forwarding. Deve fare riferimento all'oggetto nello stesso spazio dei nomi di questa regola di forwarding. Se non specificato, un CIDR IPv4 /32 verrà riservato automaticamente dal pool di IP globale o di zona. Questo campo è facoltativo. Questo campo è immutabile. |
ports Port array |
Un elenco di porte L4 per le quali i pacchetti verranno inoltrati ai backend configurati con questa regola di forwarding. È necessario specificare almeno una porta. Per le regole di forwarding interno all'interno della stessa rete VPC, due o più regole di forwarding non possono utilizzare la stessa coppia [CIDR, Protocollo] se condividono almeno un numero di porta. Questo campo è obbligatorio. Questo campo è immutabile. |
backendServiceRef BackendServiceRef |
Un riferimento a BackendService utilizzato per questa regola di forwarding. Deve fare riferimento a BackendService nello stesso spazio dei nomi di questa regola di forwarding. Una volta impostato, questo campo è immutabile. |
ForwardingRuleExternalStatus
Rappresenta lo stato della regola di forwarding.
Visualizzato in: - ForwardingRuleExternal
| Campo | Descrizione |
|---|---|
cidr stringa |
Il valore CIDR risultante utilizzato per questa regola di forwarding. |
conditions Array Condition |
Un elenco di condizioni che descrivono lo stato attuale della regola di forwarding. I tipi di condizione noti sono: * "Pronto" |
ForwardingRuleInternal
Rappresenta un'API frontend per creare una regola di forwarding interno.
Appare in: - ForwardingRuleInternalList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
ForwardingRuleInternal |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec ForwardingRuleInternalSpec |
|
status ForwardingRuleInternalStatus |
ForwardingRuleInternalList
Contiene un elenco di ForwardingRuleInternal.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
ForwardingRuleInternalList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items Array ForwardingRuleInternal |
ForwardingRuleInternalSpec
Descrive gli attributi che un utente si aspetta da una regola di forwarding.
Appare in: - ForwardingRuleInternal
| Campo | Descrizione |
|---|---|
cidrRef CIDRRef |
Un riferimento all'oggetto contenente il CIDR da utilizzare per questa regola di forwarding. Deve fare riferimento all'oggetto nello stesso spazio dei nomi di questa regola di forwarding. Se non specificato, un CIDR IPv4 /32 verrà riservato automaticamente dal pool di IP globale o di zona. Questo campo è facoltativo. Questo campo è immutabile. |
ports Port array |
Un elenco di porte L4 per le quali i pacchetti verranno inoltrati ai backend configurati con questa regola di forwarding. È necessario specificare almeno una porta. Per le regole di forwarding interno all'interno della stessa rete VPC, due o più regole di forwarding non possono utilizzare la stessa coppia [CIDR, Protocollo] se condividono almeno un numero di porta. Questo campo è obbligatorio. Questo campo è immutabile. |
backendServiceRef BackendServiceRef |
Un riferimento a BackendService utilizzato per questa regola di forwarding. Deve fare riferimento a BackendService nello stesso spazio dei nomi di questa regola di forwarding. Una volta impostato, questo campo è immutabile. |
ForwardingRuleInternalStatus
Rappresenta lo stato della regola di forwarding.
Appare in: - ForwardingRuleInternal
| Campo | Descrizione |
|---|---|
cidr stringa |
Il valore CIDR risultante utilizzato per questa regola di forwarding. |
conditions Array Condition |
Un elenco di condizioni che descrivono lo stato attuale della regola di forwarding. I tipi di condizione noti sono: * "Pronto" |
ForwardingRuleRef
Contiene informazioni sulla regola di forwarding.
Visualizzato in: - BackendServiceStatus
| Campo | Descrizione |
|---|---|
name stringa |
Il nome dell'oggetto regola di forwarding a cui viene fatto riferimento. Questo campo è obbligatorio. Questo campo è immutabile. |
ForwardingRuleSpecCommon
Descrive gli attributi comuni che un utente si aspetta da una regola di forwarding.
Visualizzato in: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec
| Campo | Descrizione |
|---|---|
cidrRef CIDRRef |
Un riferimento all'oggetto contenente il CIDR da utilizzare per questa regola di forwarding. Deve fare riferimento all'oggetto nello stesso spazio dei nomi di questa regola di forwarding. Se non specificato, un CIDR IPv4 /32 verrà riservato automaticamente dal pool di IP globale o di zona. Questo campo è facoltativo. Questo campo è immutabile. |
ports Port array |
Un elenco di porte L4 per le quali i pacchetti verranno inoltrati ai backend configurati con questa regola di forwarding. È necessario specificare almeno una porta. Per le regole di forwarding interno all'interno della stessa rete VPC, due o più regole di forwarding non possono utilizzare la stessa coppia [CIDR, Protocollo] se condividono almeno un numero di porta. Questo campo è obbligatorio. Questo campo è immutabile. |
backendServiceRef BackendServiceRef |
Un riferimento a BackendService utilizzato per questa regola di forwarding. Deve fare riferimento a BackendService nello stesso spazio dei nomi di questa regola di forwarding. Una volta impostato, questo campo è immutabile. |
ForwardingRuleStatusCommon
Rappresenta lo stato comune di ForwardingRule
Visualizzato in: - ForwardingRuleExternalStatus - ForwardingRuleInternalStatus
| Campo | Descrizione |
|---|---|
cidr stringa |
Il valore CIDR risultante utilizzato per questa regola di forwarding. |
conditions Array Condition |
Un elenco di condizioni che descrivono lo stato attuale della regola di forwarding. I tipi di condizione noti sono: * "Pronto" |
GatewayInterfaceRef
Rappresenta un riferimento a un'interfaccia su una risorsa VPNGateway o PeerGateway.
Visualizzato in: - VPNTunnelSpec
| Campo | Descrizione |
|---|---|
name stringa |
Il nome del gateway. |
namespace stringa |
Lo spazio dei nomi del gateway. |
interface stringa |
Il nome dell'interfaccia. |
HealthCheck
Specifica i controlli di integrità del servizio di backend.
Visualizzato in: - HealthCheckList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
HealthCheck |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec HealthCheckSpec |
|
status HealthCheckStatus |
HealthCheckList
Contiene un elenco di HealthCheck.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
HealthCheckList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items HealthCheck |
HealthCheckSpec
Descrive gli attributi che un utente si aspetta da un controllo di integrità.
Visualizzato in: - HealthCheck
| Campo | Descrizione |
|---|---|
tcpHealthCheck TCPHealthCheck |
Definisce i probe utilizzando la porta TCP. |
checkIntervalSec integer |
L'intervallo di tempo in secondi dall'inizio di un probe all'inizio di quello successivo. Il valore predefinito è 5. Questo campo è immutabile. |
timeoutSec integer |
Tempo (in secondi) di attesa prima di dichiarare l'errore. Il valore predefinito è 5. Questo campo è immutabile. |
healthyThreshold integer |
Numero di probe sequenziali che devono riuscire affinché l'endpoint sia considerato integro. Il valore predefinito è 2. Questo campo è immutabile. |
unhealthyThreshold integer |
Numero di probe sequenziali che non devono riuscire affinché l'endpoint sia considerato non integro. Il valore predefinito è 2. Questo campo è immutabile. |
HealthCheckStatus
Rappresenta lo stato di un controllo di integrità.
Visualizzato in: - HealthCheck
| Campo | Descrizione |
|---|---|
conditions Array Condition |
Un elenco di condizioni che descrivono lo stato attuale del controllo di integrità. I tipi di condizione noti sono: * "Pronto" |
Durata
Definisce la durata di un log di flusso. È necessario specificare un valore per expiration o
duration, ma non entrambi.
Appare in: - FlowLogSpec
| Campo | Descrizione |
|---|---|
expiration Ora |
L'ora in cui questa regola di filtro scade e diventa inattiva. La scadenza deve essere un orario futuro. Include il tempo necessario per propagare le risorse ai cluster secondari, quindi il valore deve tenere conto di un buffer aggiuntivo di circa un minuto per garantire che tutti i cluster possano iniziare la registrazione e acquisire il traffico necessario. |
duration Durata |
Il periodo di tempo per cui il log di flusso sarà attivo, a partire dal momento in cui viene riconciliato. Include il tempo necessario per propagare le risorse ai cluster secondari, quindi il valore deve tenere conto di un buffer aggiuntivo di circa un minuto per garantire che tutti i cluster possano iniziare la registrazione e acquisire il traffico necessario. |
LogDetailLevel
Tipo sottostante: string
Un elenco di combinazioni predefinite di campi registrati
quando vengono acquisiti eventi di flusso filtrati.
Appare in: - FlowLogSpec
ManagedServiceSubject
Definisce un target di servizio gestito.
Visualizzato in: - OrganizationNetworkPolicySubject
| Campo | Descrizione |
|---|---|
matchTypes array di stringhe |
I tipi di servizi gestiti dell'organizzazione a cui si applica il criterio. |
NamespacePodSelector
Rappresenta le informazioni utilizzate per individuare i pod all'interno dello spazio dei nomi specificato.
Specifica un valore per namespace, pod o namespace e pod.
Visualizzato in: - NetworkEndpointFilter
| Campo | Descrizione |
|---|---|
namespace stringa |
Gli eventi di flusso che corrispondono al nome dello spazio dei nomi. Ad esempio, kube-system. |
pod stringa |
Gli eventi di flusso che corrispondono al prefisso del nome del pod specificato. Ad esempio, xwing, coredns-. |
NetworkEndpointFilter
Rappresenta un filtro che seleziona un insieme di endpoint di rete in base alle condizioni di filtro specificate.
Visualizzato in: - FlowLogFilter
| Campo | Descrizione |
|---|---|
ipBlocks array di stringhe |
Un filtro che seleziona gli eventi di flusso che corrispondono all'indirizzo IP o all'intervallo di indirizzi IP. Ciascun indirizzo IP può essere specificato come corrispondenza esatta, ad esempio 1.1.1.1 o 1200:0000:AB00:1234:0000:2552:7777:1313, oppure come intervallo CIDR, ad esempio 1.1.1.0/24 o 1200:0000:AB00:1234:0000:2552:7777:1313/120. Se non specificato, viene trovata una corrispondenza per qualsiasi indirizzo IP. |
labels Array LabelSelector |
Un filtro che seleziona gli eventi di flusso che corrispondono al selettore di etichette. I selettori supportano la sintassi completa del selettore di etichette di Kubernetes. |
namespacePodSelectors Array NamespacePodSelector |
Un elenco di spazi dei nomi e pod utilizzati per trovare corrispondenze con i flussi. |
ports Array IntOrString |
Un filtro che seleziona i flussi in base alle porte L4. Se questo campo non viene fornito, corrisponde a tutti i numeri di porta. Un valore di esempio per una singola porta è 80. Se presente, viene abbinato solo il traffico sul protocollo e sulla porta specificati. |
OrganizationNetworkPolicy
Definisce lo schema per l'API OrganizationNetworkPolicy.
Appare in: - OrganizationNetworkPolicyList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
OrganizationNetworkPolicy |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec OrganizationNetworkPolicySpec |
La configurazione desiderata per OrganizationNetworkPolicy. |
status OrganizationNetworkPolicyStatus |
Lo stato osservato per OrganizationNetworkPolicy. |
OrganizationNetworkPolicyIngressRule
Definisce una singola regola di ingresso per una risorsa OrganizationNetworkPolicy.
Visualizzato in: - OrganizationNetworkPolicySpec
| Campo | Descrizione |
|---|---|
from Array OrganizationNetworkPolicyPeer |
Un elenco delle origini che possono accedere all'oggetto del criterio. Gli elementi di questo elenco vengono combinati utilizzando un'operazione logica OR. Se questo campo è vuoto o mancante, questa regola corrisponde a tutte le origini e il traffico non è limitato dall'origine. Se questo campo contiene almeno un elemento, questa regola consente il traffico solo se corrisponde ad almeno un elemento nell'elenco from. È necessario specificare al massimo un elemento. |
OrganizationNetworkPolicyList
Definisce un elenco di risorse OrganizationNetworkPolicy.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
OrganizationNetworkPolicyList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items Array OrganizationNetworkPolicy |
OrganizationNetworkPolicyPeer
Definisce un peer da cui consentire il traffico.
Appare in: - OrganizationNetworkPolicyIngressRule
| Campo | Descrizione |
|---|---|
ipBlock IPBlock |
Una norma relativa a un determinato iPBlock. Se è vuoto, consente tutto il traffico (0.0.0.0/0). |
OrganizationNetworkPolicySpec
Definisce lo stato desiderato di una risorsa OrganizationNetworkPolicy.
L'array di regole di ingresso per questo criterio si applica alla destinazione specificata.
Quando sono presenti più regole o più norme,
le regole per ciascuna vengono combinate in modo additivo. Il traffico è
consentito se corrisponde ad almeno una regola.
Appare in: - OrganizationNetworkPolicy
| Campo | Descrizione |
|---|---|
subject OrganizationNetworkPolicySubject |
I servizi gestiti dei criteri di rete dell'organizzazione. |
ingress Array OrganizationNetworkPolicyIngressRule |
La regola in entrata per il traffico. Se ingress è vuoto o mancante, non consente alcun traffico. Se questo campo contiene almeno un elemento, questa regola consente il traffico solo se corrisponde ad almeno un elemento nel campo from. |
OrganizationNetworkPolicyStatus
Definisce lo stato osservato della risorsa OrganizationNetworkPolicy.
Appare in: - OrganizationNetworkPolicy
| Campo | Descrizione |
|---|---|
conditions Array Condition |
Se ready è true, significa che la risorsa OrganizationNetworkPolicy è stata propagata correttamente al server dell'API Management. Se ready è false, significa che la OrganizationNetworkPolicy non è stata propagata. |
generatedauthorizationpolicies AuthorizationPolicyRef |
L'elenco dei criteri di autorizzazione generati dalla risorsa OrganizationNetworkPolicy. |
OrganizationNetworkPolicySubject
Rappresenta i target di servizio dell'organizzazione. Scegli una sola delle proprietà per il target.
Visualizzato in: - OrganizationNetworkPolicySpec
| Campo | Descrizione |
|---|---|
subjectType OrganizationNetworkPolicySubjectType |
Il tipo di entità a cui si applicano le regole dei criteri. Se non è impostato, il valore predefinito è ManagedService. |
services ManagedServiceSubject |
Il servizio da selezionare. Supporta il servizio multi-tenant dell'organizzazione, inclusi UIConsole e APIServer. |
OrganizationNetworkPolicySubjectType
Tipo sottostante:string
definisce il tipo di target delle policy.
Visualizzato in: - OrganizationNetworkPolicySubject
PeerGateway
PeerGateway rappresenta un endpoint VPN remoto. Un'interfaccia su un PeerGateway deve essere utilizzata da un singolo VPNTunnel per stabilire un tunnel criptato al sito remoto.
Appare in: - PeerGatewayList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
PeerGateway |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec PeerGatewaySpec |
|
status PeerGatewayStatus |
PeerGatewayInterface
Rappresenta un'interfaccia gateway su cui viene stabilito un tunnel.
Visualizzato in: - PeerGatewaySpec
| Campo | Descrizione |
|---|---|
name stringa |
Il nome dell'interfaccia. |
ip stringa |
L'indirizzo IPv4 dell'interfaccia. |
PeerGatewayList
PeerGatewayList contiene un elenco di PeerGateway.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
PeerGatewayList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items Array PeerGateway |
Items è un elenco di voci PeerGateway. |
PeerGatewaySpec
PeerGatewaySpec definisce lo stato desiderato di PeerGateway.
Appare in: - PeerGateway
| Campo | Descrizione |
|---|---|
interfaces PeerGatewayInterface array |
L'elenco delle interfacce sul gateway peer che verranno utilizzate per le connessioni VPN. Ogni interfaccia deve essere utilizzata da un VPNTunnel. |
PeerGatewayStatus
PeerGatewayStatus definisce lo stato osservato di PeerGateway.
Appare in: - PeerGateway
| Campo | Descrizione |
|---|---|
conditions Array Condition |
Indica lo stato attuale di PeerGateway. I tipi di condizione noti sono: - "Pronto": il gateway peer è riconciliato e utilizzato da un VPNTunnel. - "TunnelsEstablished": ogni interfaccia sul gateway peer viene utilizzata da un VPNTunnel. |
PolicyManagedServiceSubject
Definisce un target di servizio gestito.
Appare in: - ProjectNetworkPolicySubject
| Campo | Descrizione |
|---|---|
matchTypes array di stringhe |
I tipi di servizi gestiti a cui si applicano i criteri. Deve essere specificato esattamente un elemento. |
PolicyProjects
Rappresenta una raccolta di progetti utilizzata per abbinare un insieme di progetti.
Appare in: - ProjectNetworkPolicyPeer - ProjectSelector
| Campo | Descrizione |
|---|---|
matchNames array di stringhe |
I progetti selezionati scelti all'interno dell'organizzazione in base al nome. Lo spazio dei nomi del progetto deriva dallo spazio dei nomi del criterio di rete del progetto. Se questo campo è vuoto o mancante, questa regola corrisponde a tutti i progetti. È necessario specificare al massimo un elemento. |
PolicySubjectType
Tipo sottostante: string
Definisce il tipo di target delle norme di rete.
Appare in: - ProjectNetworkPolicySubject
PolicyType
Tipo sottostante: string
Definisce la direzione del traffico a cui vengono applicate le regole del criterio.
Appare in: - ProjectNetworkPolicySpec
PolicyVerdict
Tipo sottostante:string
definisce un elenco di flussi di classificazione dei verdetti.
Visualizzato in: - FlowLogFilter
Porta
Contiene informazioni sulla porta L4 su cui deve essere pubblicato il servizio.
Appare in: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon - TargetPort
| Campo | Descrizione |
|---|---|
protocol Protocollo |
Specifica il protocollo di livello 4 a cui deve corrispondere il traffico. Sono supportati solo TCP e UDP. Questo campo è obbligatorio. Questo campo è immutabile. |
port integer |
Un numero della porta che verrà esposta da questo servizio. Questo campo è obbligatorio. Questo campo è immutabile. |
ProbeHandler
Definisce i probe disponibili per il controllo di integrità. Deve essere specificato uno e un solo campo.
Appare in: - HealthCheckSpec
| Campo | Descrizione |
|---|---|
tcpHealthCheck TCPHealthCheck |
Definisce i probe utilizzando la porta TCP. |
ProjectNetworkPolicy
Contiene lo schema per l'API ProjectNetworkPolicy.
Visualizzato in: - ProjectNetworkPolicyList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
ProjectNetworkPolicy |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec ProjectNetworkPolicySpec |
La configurazione desiderata per la risorsa ProjectNetworkPolicy. |
status ProjectNetworkPolicyStatus |
Lo stato osservato per la risorsa ProjectNetworkPolicy. |
ProjectNetworkPolicyEgressRule
Definisce una singola regola di uscita per una risorsa ProjectNetworkPolicy.
Appare in: - ProjectNetworkPolicySpec
| Campo | Descrizione |
|---|---|
ports Array ProjectNetworkPolicyPort |
Un elenco delle porte di destinazione che mostrano il traffico in uscita. Ogni elemento di questo elenco viene combinato utilizzando un'operazione logica OR. Se questo campo è vuoto o mancante, questa regola corrisponde a tutte le porte e il traffico non è limitato dalla porta. Se questo campo è presente e contiene almeno un elemento, questa regola consente il traffico solo se corrisponde ad almeno una porta nell'elenco. |
to ProjectNetworkPolicyPeer array |
Un elenco di destinazioni per il traffico in uscita del soggetto per questa regola. Gli elementi di questo elenco vengono combinati utilizzando un'operazione logica OR. Se questo campo è vuoto o mancante, questa regola corrisponde a tutte le destinazioni e il traffico non è limitato dalla destinazione. Se questo campo contiene almeno un elemento, questa regola consente il traffico solo se corrisponde ad almeno un elemento nell'elenco to. È necessario specificare al massimo un elemento. |
ProjectNetworkPolicyIngressRule
Definisce una singola regola di ingresso per una risorsa ProjectNetworkPolicy.
Appare in: - ProjectNetworkPolicySpec
| Campo | Descrizione |
|---|---|
ports Array ProjectNetworkPolicyPort |
Un elenco di porte per il traffico in entrata. Ogni elemento di questo elenco viene combinato utilizzando un'operazione logica OR. Se questo campo è vuoto o mancante, questa regola corrisponde a tutte le porte e il traffico non è limitato dalla porta. Se questo campo è presente e contiene almeno un elemento, questa regola consente il traffico solo se corrisponde ad almeno una porta nell'elenco. |
from ProjectNetworkPolicyPeer array |
Un elenco delle origini che possono accedere all'oggetto del criterio. Gli elementi di questo elenco vengono combinati utilizzando un'operazione logica OR. Se questo campo è vuoto o mancante, questa regola corrisponde a tutte le origini e il traffico non è limitato dall'origine. Se questo campo contiene almeno un elemento, questa regola consente il traffico solo se corrisponde ad almeno un elemento nell'elenco from. È necessario specificare al massimo un elemento. |
ProjectNetworkPolicyList
Definisce un elenco di risorse ProjectNetworkPolicy.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
ProjectNetworkPolicyList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items Array ProjectNetworkPolicy |
ProjectNetworkPolicyPeer
Rappresenta un peer da cui consentire il traffico. Deve essere specificato esattamente uno dei sottocampi.
Visualizzato in: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| Campo | Descrizione |
|---|---|
projects PolicyProjects |
I progetti a cui applicare le norme di rete. |
projectSelector ProjectSelector |
ProjectSelector seleziona i progetti e i workload all'interno di questi progetti come origine del traffico. Se specificato, consente il traffico dai workload all'interno dei progetti selezionati che corrispondono al selettore di workload. |
ipBlock IPBlock |
Una norma relativa a un determinato iPBlock. Se è vuoto, vengono selezionati tutti gli IP esterni, esclusi i nodi e i carichi di lavoro Kubernetes nell'organizzazione. |
ipBlocks IPBlock |
Norme su particolari iPBlocks. Se è vuoto, vengono selezionati tutti gli IP esterni, esclusi i nodi e i carichi di lavoro Kubernetes nell'organizzazione. |
ProjectNetworkPolicyPort
Rappresenta una porta per consentire il traffico. Se tutti i campi secondari sono vuoti, viene selezionato tutto il traffico TCP.
Visualizzato in: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| Campo | Descrizione |
|---|---|
protocol Protocollo |
Il protocollo a cui deve corrispondere il traffico. Le opzioni sono TCP, UDP o SCTP. Se non specificato, questo campo viene impostato su TCP per impostazione predefinita. |
port IntOrString |
La porta sul protocollo specificato. Può essere una porta numerica o denominata su un pod. Se questo campo non viene fornito, corrisponde a tutti i nomi e i numeri di porta. Se presente, viene abbinato solo il traffico sul protocollo e sulla porta specificati. |
ProjectNetworkPolicySpec
Definisce lo stato desiderato della risorsa ProjectNetworkPolicy.
L'array di regole di ingresso o uscita per questo criterio si applica al soggetto o alla destinazione specificati.
Quando sono presenti più regole o più norme,
le regole per ciascuna vengono combinate in modo additivo. In altre parole, il traffico
è consentito se corrisponde ad almeno una regola.
Appare in: - ProjectNetworkPolicy
| Campo | Descrizione |
|---|---|
subject ProjectNetworkPolicySubject |
Destinazione dei criteri di rete del progetto. Se non specificati, vengono selezionati tutti i pod, esclusi i servizi gestiti nel progetto. |
policyType PolicyType |
La direzione del traffico a cui vengono applicate le regole dei criteri. Deve essere impostato su uno dei seguenti valori: ingress e egress. Se non è impostato, il valore predefinito è ingress. |
ingress ProjectNetworkPolicyIngressRule array |
Un elenco di regole di ingresso per questa policy. Se questo campo è vuoto, la risorsa ProjectNetworkPolicy non consente alcun traffico e serve solo a garantire che i soggetti selezionati siano isolati per impostazione predefinita. |
egress ProjectNetworkPolicyEgressRule array |
Un elenco di regole di uscita per questa policy. Se questo campo è vuoto, la risorsa ProjectNetworkPolicy non consente alcun traffico e serve solo a garantire che i soggetti selezionati siano isolati per impostazione predefinita. |
ProjectNetworkPolicyStatus
Definisce lo stato osservato di una risorsa ProjectNetworkPolicy.
Appare in: - ProjectNetworkPolicy
| Campo | Descrizione |
|---|---|
conditions Array Condition |
Se ready è true, significa che tutti i criteri di rete sono stati propagati correttamente a tutti i cluster utente. Se ready è false, significa che la propagazione di alcuni o di tutti i criteri di rete non è riuscita. |
propagatedName stringa |
Il nome del criterio di rete propagato implementato in tutti i cluster utente all'interno del progetto. Questo campo deve essere impostato quando la proprietà di SubjectType="UserWorkload". |
clusters Array ClusterStatus |
L'elenco dello stato di propagazione sui cluster. Questo campo deve essere impostato quando la proprietà di SubjectType="UserWorkload". |
propagatedManagedServiceNamespaces array di stringhe |
L'elenco degli spazi dei nomi del servizio gestito a cui viene propagata la policy. Questo campo deve essere impostato quando la proprietà di SubjectType="ManagedService". |
errorStatus ErrorStatus |
ErrorStatus contiene gli errori più recenti con l'ora dell'ultima visualizzazione. |
ProjectNetworkPolicySubject
Definisce la destinazione per i criteri di rete del progetto.
Appare in: - ProjectNetworkPolicySpec
| Campo | Descrizione |
|---|---|
subjectType PolicySubjectType |
Il tipo di entità a cui si applicano le regole dei criteri. Deve essere impostato su userWorkload o managedService. Se non è impostato, il valore predefinito è userWorkload. Se impostato su userWorkload, vengono selezionati tutti i pod, esclusi i servizi gestiti nel progetto. Se impostato su managedService, vengono selezionati i servizi gestiti specificati. |
managedServices PolicyManagedServiceSubject |
I servizi gestiti a cui si applicano le regole dei criteri. Deve essere specificato solo con SubjectType="ManagedService". |
workloadSelector LabelSelector |
WorkloadSelector seleziona i workload nel progetto a cui si applicano le regole dei criteri. Se questo campo è nullo o vuoto, questa regola si applica a tutti i carichi di lavoro nel progetto. |
ProjectSelector
ProjectSelector seleziona progetti e workload.
Visualizzato in: - ProjectNetworkPolicyPeer
| Campo | Descrizione |
|---|---|
projects PolicyProjects |
I progetti a cui applicare le norme di rete. Se vuota, questa regola corrisponde a tutti i progetti. |
workloads LabelSelector |
I workload a cui applicare il criterio di rete. Se vuoto, vengono inclusi tutti i workload nei progetti selezionati. |
PropagationStatus
Definisce lo stato di propagazione per un cluster specifico.
Appare in: - FlowLogStatus
| Campo | Descrizione |
|---|---|
cluster stringa |
Il nome del cluster in cui viene propagata questa risorsa. |
node stringa |
Il nome del nodo in cui viene propagata questa risorsa. |
namespace stringa |
Lo spazio dei nomi in cui viene propagata questa risorsa. |
name stringa |
Il nome della risorsa propagata. |
conditions Array Condition |
Lo stato attuale delle risorse programmate. |
Route
Rappresenta una route annunciata o ricevuta tramite il tunnel.
Appare in: - VPNBGPPeerStatus
| Campo | Descrizione |
|---|---|
prefix stringa |
Il prefisso di rete della route. |
SessionAffinity
Tipo sottostante: string
Stringa del tipo di affinità sessione
Appare in: - BackendServicePolicySpec
SessionState
Tipo sottostante: string
Lo stato della sessione BGP, ad esempio Established o NotEstablished.
Appare in: - VPNBGPPeerStatus
TCPHealthCheck
Specifica i parametri per i probe di controllo di integrità TCP.
Visualizzato in: - HealthCheckSpec - ProbeHandler
| Campo | Descrizione |
|---|---|
port integer |
Un numero della porta su cui verrà eseguito il controllo di integrità. Il valore predefinito è 80. Questo campo è immutabile. |
TargetPort
Contiene informazioni su una porta L4 che verrà convertita in targetPort specificato.
Visualizzato in: - BackendServiceSpec
| Campo | Descrizione |
|---|---|
protocol Protocollo |
Specifica il protocollo di livello 4 a cui deve corrispondere il traffico. Sono supportati solo TCP e UDP. Questo campo è obbligatorio. Questo campo è immutabile. |
port integer |
Un numero della porta che verrà esposta da questo servizio. Questo campo è obbligatorio. Questo campo è immutabile. |
targetPort integer |
Una porta a cui verrà convertito il valore della porta. Il valore di TargetPort non può essere ripetuto in un determinato oggetto. Questo campo è obbligatorio. Questo campo è immutabile. |
TunnelState
Tipo sottostante: string
Lo stato del tunnel, ad esempio Stabilito o Connessione in corso.
Appare in: - VPNTunnelStatus
VPNBGPPeer
VPNBGPPeer rappresenta una sessione BGP su un tunnel VPN. Un VPNBGPPeer stabilisce una sessione BGP tra un peer BGP in un'organizzazione e un peer BGP di un sito remoto in un singolo VPNTunnel. Un VPNBGPPeer deve essere utilizzato da un VPNTunnel.
Appare in: - VPNBGPPeerList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
VPNBGPPeer |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec VPNBGPPeerSpec |
|
status VPNBGPPeerStatus |
VPNBGPPeerList
VPNBGPPeerList contiene un elenco di VPNBGPPeer.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
VPNBGPPeerList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items Array VPNBGPPeer |
Items è un elenco di voci VPNBGPPeer. |
VPNBGPPeerSpec
VPNBGPPeerSpec definisce lo stato desiderato di VPNBGPPeer. L'IP per entrambi i peer BGP remoto e locale deve trovarsi nello stesso blocco "/30" dell'intervallo "169.254.0.0/16".
Visualizzato in: - VPNBGPPeer
| Campo | Descrizione |
|---|---|
remote BGPPeerInterface |
Rappresenta il peer BGP remoto. |
local BGPPeerInterface |
Rappresenta il peer BGP locale. |
VPNBGPPeerStatus
VPNBGPPeerStatus definisce lo stato osservato di VPNBGPPeer. L'organizzazione creerà una sessione BGP con il sito remoto tramite VPNTunnel che fa riferimento a questo VPNBGPPeer. Il peer BGP locale annuncerà tutti i CIDR interni dell'organizzazione al peer BGP remoto. Se il peer BGP remoto pubblicizza un CIDR in conflitto con i CIDR interni dell'organizzazione, la condizione "Pronto" di VPNBGPPeer sarà falsa.
Visualizzato in: - VPNBGPPeer
| Campo | Descrizione |
|---|---|
state SessionState |
Rappresenta lo stato della sessione BGP tra il peer BGP locale e il peer BGP remoto. |
advertised Array Route |
Rappresenta le route annunciate al sito remoto nella sessione BGP. |
received Array Route |
Rappresenta le route ricevute dal sito remoto nella sessione BGP. |
conditions Array Condition |
Indica lo stato attuale di VPNBGPPeer. I tipi di condizione noti sono: - "Pronto": il gateway peer è riconciliato e utilizzato da un VPNTunnel. - "BGPSessionEstablished": ogni interfaccia sul gateway peer viene utilizzata da un VPNTunnel. - "ReceivedRoutesReady": le route ricevute dal peer BGP remoto non interferiscono con le route nel CIDR interno dell'organizzazione. |
VPNGateway
VPNGateway rappresenta un endpoint VPN dell'organizzazione. Un'interfaccia su un VPNGateway deve essere utilizzata da un VPNTunnel per stabilire un tunnel criptato a un sito remoto.
Visualizzato in: - VPNGatewayList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
VPNGateway |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec VPNGatewaySpec |
|
status VPNGatewayStatus |
VPNGatewayInterface
Rappresenta un'interfaccia sul gateway. A ogni interfaccia verrà assegnato un indirizzo IP e questo verrà aggiunto allo stato.
Visualizzato in: - VPNGatewaySpec
| Campo | Descrizione |
|---|---|
name stringa |
Il nome dell'interfaccia. |
VPNGatewayInterfaceStatus
Rappresenta un'interfaccia gateway su cui viene stabilito un tunnel.
Visualizzato in: - VPNGatewayStatus
| Campo | Descrizione |
|---|---|
name stringa |
Il nome dell'interfaccia. |
ip stringa |
L'indirizzo IPv4 dell'interfaccia. |
VPNGatewayList
VPNGatewayList contiene un elenco di VPNGateway.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
VPNGatewayList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items Array VPNGateway |
Items è un elenco di voci VPNGateway. |
VPNGatewaySpec
VPNGatewaySpec definisce lo stato desiderato di VPNGateway. Definisci il nome delle interfacce a cui devono essere assegnati indirizzi IPv4 esterni da VPNGateway. Ogni indirizzo IPv4 assegnato all'interfaccia viene scelto automaticamente da un pool di indirizzi esterni.
Visualizzato in: - VPNGateway
| Campo | Descrizione |
|---|---|
interfaces Array VPNGatewayInterface |
I nomi di ogni interfaccia. VPNGateway assegnerà un indirizzo IPv4 esterno a ogni interfaccia dell'elenco. |
VPNGatewayStatus
VPNGatewayStatus definisce lo stato osservato di VPNGateway.
Visualizzato in: - VPNGateway
| Campo | Descrizione |
|---|---|
interfaces VPNGatewayInterfaceStatus array |
L'elenco delle interfacce su VPNGateway. Ogni interfaccia può essere utilizzata da un VPNTunnel. |
conditions Array Condition |
Indica lo stato attuale di VPNGateway. I tipi di condizioni noti sono: - "Ready": il gateway VPN è riconciliato e utilizzato da un VPNTunnel. - "IPsAssigned": agli indirizzi IPv4 è stato assegnato ogni interfaccia su VPNGateway. - "TunnelsAttached": ogni interfaccia su VPNGateway viene utilizzata da un VPNTunnel. |
VPNTunnel
VPNTunnel rappresenta un tunnel IPSec criptato tra una rete dell'organizzazione e una rete remota. Collega un'interfaccia VPNGateway a un'interfaccia PeerGateway e utilizza VPNBGPPeer per scambiare informazioni di routing sul tunnel.
Appare in: - VPNTunnelList
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
VPNTunnel |
metadata ObjectMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
spec VPNTunnelSpec |
|
status VPNTunnelStatus |
VPNTunnelList
VPNTunnelList contiene un elenco di VPNTunnel.
| Campo | Descrizione |
|---|---|
apiVersion stringa |
networking.gdc.goog/v1 |
kind stringa |
VPNTunnelList |
metadata ListMeta |
Per i campi di metadata, consulta la documentazione dell'API Kubernetes. |
items VPNTunnel array |
Items è un elenco di voci VPNTunnel. |
VPNTunnelSpec
VPNTunnelSpec definisce lo stato desiderato di VPNTunnel. Il tunnel stabilito supporta il protocollo IKEv2 con autenticazione basata su PSK. I pacchetti che attraversano il tunnel vengono criptati utilizzando la modalità tunnel IPSec, in cui l'intestazione IP esterna viene creata utilizzando un IP dell'interfaccia VPNGateway e un IP dell'interfaccia PeerGateway. Un VPNTunnel fa riferimento a un'interfaccia VPNGateway, a un'interfaccia PeerGateway, a una risorsa VPNBGPPeer e a un secret che contiene la chiave precondivisa per l'autenticazione.
Visualizzato in: - VPNTunnel
| Campo | Descrizione |
|---|---|
vpnInterface GatewayInterfaceRef |
L'interfaccia su VPNGateway utilizzata per il tunnel. L'IP dell'interfaccia viene utilizzato come IP di origine per i pacchetti inviati al sito remoto tramite il tunnel. |
peerInterface GatewayInterfaceRef |
L'interfaccia sul PeerGateway utilizzata per il tunnel. L'IP dell'interfaccia viene utilizzato come IP di destinazione per i pacchetti inviati al sito remoto tramite il tunnel. |
vpnBGPPeer ObjectReference |
Un riferimento a un VPNBGPPeer che specifica il routing dinamico sul tunnel. |
ikeKey SecretReference |
Il secret che contiene la chiave precondivisa per l'autenticazione iniziale dei gateway. |
VPNTunnelStatus
VPNTunnelStatus definisce lo stato osservato di VPNTunnel.
Visualizzato in: - VPNTunnel
| Campo | Descrizione |
|---|---|
state TunnelState |
Lo stato attuale del tunnel. |
conditions Array Condition |
Indica lo stato attuale di VPNTunnel. I tipi di condizione noti sono: - "Pronto": VPNTunnel è riconciliato e si trova in uno stato stabilito. - "TunnelEstablished": il tunnel è in uno stato stabilito. |