networking.gdc.goog/v1
O pacote v1 contém definições de esquema de API para o grupo de APIs v1 de rede.
AuthorizationPolicyRef
Representa uma referência à política de autorização gerada.
Aparece em: - OrganizationNetworkPolicyStatus
| Campo | Descrição |
|---|---|
name string |
O nome do referente. |
namespace string |
O namespace do referente. |
BGPPeerInterface
Representa uma referência a um peering do BGP.
Aparece em: - VPNBGPPeerSpec
| Campo | Descrição |
|---|---|
name string |
O nome do par do BGP. |
ip string |
O endereço IP do peer do BGP. |
asn número inteiro |
O número do sistema autônomo. |
Back-end
Identifica endpoints para um balanceador de carga.
Aparece em: - BackendList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
Backend |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec BackendSpec |
|
status BackendStatus |
BackendList
Contém a lista de back-ends.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items matriz Backend |
BackendRef
Contém informações sobre o back-end.
Aparece em: - BackendServiceSpec
| Campo | Descrição |
|---|---|
name string |
Um nome do objeto de back-end referenciado. O back-end referenciado precisa estar no mesmo namespace que este serviço de back-end. Este campo é obrigatório. Este campo não pode ser modificado. |
BackendService
Representa uma configuração de balanceador de carga.
Aparece em: - BackendServiceList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendService |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec BackendServiceSpec |
|
status BackendServiceStatus |
BackendServiceList
Contém uma lista de BackendService.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendServiceList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz BackendService |
BackendServicePolicy
Representa políticas a serem aplicadas a um ou mais balanceadores de carga.
Aparece em: - BackendServicePolicyList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendServicePolicy |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec BackendServicePolicySpec |
|
status BackendServicePolicyStatus |
BackendServicePolicyList
Contém uma lista de BackendServicePolicy.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
BackendServicePolicyList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items BackendServicePolicy |
BackendServicePolicySpec
Descreve os atributos que um usuário espera dessa política de back-end.
Aparece em: - BackendServicePolicy
| Campo | Descrição |
|---|---|
sessionAffinity SessionAffinity |
O modo de afinidade de sessão aplicado à política de back-end. Este campo é opcional. Este campo não pode ser modificado. Valores permitidos: - NONE: as solicitações serão encaminhadas para qualquer back-end. Esse é o valor padrão. - CLIENT_IP_DST_PORT_PROTO: solicitações da mesma tupla de quatro elementos (IP de origem, IP de destino, porta de destino, protocolo) serão roteadas para o mesmo back-end de destino. Se várias políticas corresponderem ao mesmo BackendProject, elas serão combinadas com um OR. Um serviço de back-end terá a afinidade de sessão ativada se alguma das políticas que o afetam tiver essa opção ativada. |
selectors LabelSelector |
Um seletor que define a quais BackendServices essa política é aplicada. Este campo é obrigatório. Este campo não pode ser modificado. |
BackendServicePolicyStatus
Representa o status da política de serviço de back-end.
Aparece em: - BackendServicePolicy
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
Uma lista de condições que descrevem o estado atual da política de serviço de back-end. Os tipos de condição conhecidos são: * "Pronto" |
BackendServiceRef
Contém informações sobre o back-end.
Aparece em: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| Campo | Descrição |
|---|---|
name string |
Um nome do objeto de serviço de back-end referenciado. Este campo é obrigatório. Este campo não pode ser modificado. |
BackendServiceSpec
Descreve os atributos que um usuário espera desse serviço de back-end.
Aparece em: - BackendService
| Campo | Descrição |
|---|---|
backendRefs Matriz BackendRef |
Uma lista de back-ends para este serviço de back-end. Apenas um back-end pode ser especificado por zona ou por cluster de usuário. Este campo é opcional. Este campo pode ser modificado. |
targetPorts Matriz TargetPort |
Uma lista de portas de destino que esse BackendService vai traduzir. Este campo é opcional. Este campo não pode ser modificado. |
healthCheckName string |
Um nome do objeto de parâmetros de verificação de integridade para este serviço de back-end. HealthCheck é aplicável apenas a back-ends de VM. Ele precisa fazer referência a HealthCheck no mesmo namespace que o serviço de back-end. Este campo é opcional. Este campo não pode ser modificado. |
BackendServiceStatus
Representa o status do BackendService.
Aparece em: - BackendService
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
Uma lista de condições que descrevem o estado atual do serviço de back-end. Os tipos de condição conhecidos são: * "Pronto" |
forwardingRuleRefs Matriz ForwardingRuleRef |
Uma lista de regras de encaminhamento que usam esse serviço de back-end. |
BackendSpec
Descreve os atributos que um usuário espera do back-end.
Aparece em: - Backend
| Campo | Descrição |
|---|---|
clusterName string |
Um nome de cluster ao qual o escopo dos seletores definidos deve ser limitado. Isso não se aplica a cargas de trabalho de VM. Este campo é opcional. Este campo não pode ser modificado. |
endpointsLabels LabelSelector |
Um seletor que define quais endpoints (pods ou VMs) usar para esse back-end. Este campo é obrigatório. Este campo não pode ser modificado. |
BackendStatus
Representa o status do back-end.
Aparece em: - Backend
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
Uma lista de condições que descrevem o estado atual do back-end. Os tipos de condição conhecidos são: * "Pronto" |
CIDRRef
Contém informações sobre o CIDR.
Aparece em: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon
| Campo | Descrição |
|---|---|
name string |
Um nome do objeto CIDR referenciado. Este campo é obrigatório. Este campo não pode ser modificado. |
ClusterNodeSelector
Representa as informações usadas para localizar um ou mais nós em um cluster especificado. É preciso especificar o cluster, o nó ou ambos.
Aparece em: - FlowLogFilter
| Campo | Descrição |
|---|---|
cluster string |
O nome do cluster. Se nenhum valor for fornecido, todos os clusters serão pesquisados para encontrar o nó ou os nós desejados. |
node string |
Um padrão curinga usado para pesquisar pelo nome do nó. Por exemplo, k8s* ou *.domain.com. |
FlowLog
Define uma lista de filtros de registro de fluxo usados para encontrar fluxos relevantes. Os eventos de fluxo que correspondem a qualquer uma das regras de filtro fornecidas são registrados.
Aparece em: - FlowLogList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
FlowLog |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec FlowLogSpec |
A configuração desejada para um registro de fluxo. |
status FlowLogStatus |
O estado observado de um registro de fluxo. |
FlowLogFilter
Define uma coleção de critérios de filtro que são aplicados ao mesmo tempo.
Cada filtro de registro de fluxo contém vários campos de correspondência opcionais.
A lógica de correspondência de cada filtro segue estas regras:
First, when a matching field is optional and not specified, it implies no
filtering is applied on this field of a flow.
For example, if no sources are provided, it means all sources are matched.
Next, when multiple fields are specified in one filter, all fields must match
the target flow.
For example, if a source value of `srcNS/pod1` and a destination value of `dstNS/pod2` are
specified at the same time, it matches the flow from pod `srcNS/pod1`
to destination `dstNS/pod2`.
Finally, when a field is a list, specifying it multiple times means matching
any of the values.
Aparece em: - FlowLogSpec
| Campo | Descrição |
|---|---|
source NetworkEndpointFilter |
Um filtro que filtra eventos de fluxo por uma lista de regras de origem. |
destination NetworkEndpointFilter |
Um filtro que filtra eventos de fluxo por uma lista de regras de destino. |
endpoint NetworkEndpointFilter |
O endpoint filtra eventos de fluxo se a origem ou o destino do evento corresponder a qualquer endpoint na lista. Se endpoint estiver definido, source e destination não poderão ser especificados. Quando especificado, cada endpoint corresponde a dois filtros: um com source definido como esse endpoint e todos os outros campos de filtro mantidos iguais; outro com destination definido como esse endpoint e todos os outros campos de filtro mantidos iguais. |
l4Protocols Matriz de protocolo |
Um filtro que filtra eventos de fluxo por protocolos L4 definidos em [v1.Protocol]. Cada protocolo precisa ser especificado no máximo uma vez. |
verdicts Matriz de PolicyVerdict |
Um filtro que filtra eventos de fluxo por classificação de veredito. |
clusterNodeSelectors Matriz ClusterNodeSelector |
Uma lista de clusters e nós usados para corresponder fluxos. |
FlowLogList
Define uma lista de recursos de registros de fluxo.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
FlowLogList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz de FlowLog |
Uma lista de entradas de registro de fluxo. |
FlowLogSpec
Representa os filtros de registro de fluxo aplicados. Quando há vários filtros, o fluxo é registrado se pelo menos um deles corresponder ao evento de fluxo.
Aparece em: - FlowLog
| Campo | Descrição |
|---|---|
enable booleano |
Especifica se esse registro de fluxo está ativado. Quando desativado, os filtros de fluxo de back-end são desativados, e nenhum registro correspondente é coletado. O padrão é true se não for especificado. |
filters Matriz de FlowLogFilter |
Uma lista de filtros usados para corresponder a eventos de fluxo. Os eventos de fluxo que correspondem a qualquer uma das regras de filtro fornecidas são registrados. |
lifetime Período total |
O período em que essas regras de registro de fluxo são aplicadas. Depois que o tempo é atingido, a regra de geração de registros de fluxo é desativada. Se estiver vazio, essa regra de geração de registros de fluxo será ativada indefinidamente. |
logDetailLevel LogDetailLevel |
Os campos registrados para eventos de fluxo correspondentes. Se estiver vazio, o padrão será registrar todos os campos. |
FlowLogStatus
Define o estado observado dos registros de fluxo.
Aparece em: - FlowLog
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
O status atual dos registros de fluxo. Os tipos de condição conhecidos são: Reconciled: o registro de fluxo foi reconciliado e provisionado com sucesso; e Logging: o registro de fluxo está reconciliado e ativo. |
clusters PropagationStatus |
O status de propagação desse registro de fluxo em cada cluster em que o recurso é propagado. A condição Propagated é definida como true no Conditions se esse recurso for sincronizado com o cluster, e o ObservedGeneration dele será definido como a geração do recurso propagado no cluster de destino. Se esse recurso for removido de um cluster, o PropagationStatus correspondente precisará ser removido da lista. |
startTime Tempo |
O horário em que o registro de fluxo é ativado. Esse campo é definido pelo reconciliador quando ele interage pela primeira vez com o objeto ou quando o recurso FlowLogSpec é alterado. |
endTime Tempo |
O horário em que o registro de fluxo fica inativo. Esse campo é definido pelo reconciliador da seguinte forma:
|
ForwardingRuleExternal
Representa uma API de front-end para criar uma regra de encaminhamento externa.
Aparece em: - ForwardingRuleExternalList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleExternal |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec ForwardingRuleExternalSpec |
|
status ForwardingRuleExternalStatus |
ForwardingRuleExternalList
Contém uma lista de ForwardingRuleExternal.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleExternalList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz ForwardingRuleExternal |
ForwardingRuleExternalSpec
Descreve os atributos que um usuário espera de uma regra de encaminhamento.
Aparece em: - ForwardingRuleExternal
| Campo | Descrição |
|---|---|
cidrRef CIDRRef |
Uma referência ao objeto que contém o CIDR a ser usado para esta regra de encaminhamento. Ele precisa referenciar o objeto no mesmo namespace que essa regra de encaminhamento. Se não for especificado, um CIDR IPv4 /32 será reservado automaticamente do pool de IP global ou zonal. Este campo é opcional. Este campo não pode ser modificado. |
ports Matriz de porta |
Uma lista de portas da camada 4 para as quais os pacotes serão encaminhados aos back-ends configurados com essa regra de encaminhamento. É necessário especificar pelo menos uma porta. Para regras de encaminhamento internas na mesma rede VPC, duas ou mais regras não podem usar o mesmo par [CIDR, Protocolo] se compartilharem pelo menos um número de porta. Este campo é obrigatório. Este campo não pode ser modificado. |
backendServiceRef BackendServiceRef |
Uma referência ao BackendService usado para esta regra de encaminhamento. Ele precisa referenciar BackendService no mesmo namespace que esta regra de encaminhamento. Esse campo não pode ser mudado depois de definido. |
ForwardingRuleExternalStatus
Representa o status da regra de encaminhamento.
Aparece em: - ForwardingRuleExternal
| Campo | Descrição |
|---|---|
cidr string |
O valor de CIDR resultante usado para essa regra de encaminhamento. |
conditions Matriz de condição |
Uma lista de condições que descrevem o estado atual da regra de encaminhamento. Os tipos de condição conhecidos são: * "Pronto" |
ForwardingRuleInternal
Representa uma API de front-end para criar uma regra de encaminhamento interno.
Aparece em: - ForwardingRuleInternalList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleInternal |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec ForwardingRuleInternalSpec |
|
status ForwardingRuleInternalStatus |
ForwardingRuleInternalList
Contém uma lista de ForwardingRuleInternal.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ForwardingRuleInternalList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz ForwardingRuleInternal |
ForwardingRuleInternalSpec
Descreve os atributos que um usuário espera de uma regra de encaminhamento.
Aparece em: - ForwardingRuleInternal
| Campo | Descrição |
|---|---|
cidrRef CIDRRef |
Uma referência ao objeto que contém o CIDR a ser usado para esta regra de encaminhamento. Ele precisa referenciar o objeto no mesmo namespace que essa regra de encaminhamento. Se não for especificado, um CIDR IPv4 /32 será reservado automaticamente do pool de IP global ou zonal. Este campo é opcional. Este campo não pode ser modificado. |
ports Matriz de porta |
Uma lista de portas da camada 4 para as quais os pacotes serão encaminhados aos back-ends configurados com essa regra de encaminhamento. É necessário especificar pelo menos uma porta. Para regras de encaminhamento internas na mesma rede VPC, duas ou mais regras não podem usar o mesmo par [CIDR, Protocolo] se compartilharem pelo menos um número de porta. Este campo é obrigatório. Este campo não pode ser modificado. |
backendServiceRef BackendServiceRef |
Uma referência ao BackendService usado para esta regra de encaminhamento. Ele precisa referenciar BackendService no mesmo namespace que esta regra de encaminhamento. Esse campo não pode ser mudado depois de definido. |
ForwardingRuleInternalStatus
Representa o status da regra de encaminhamento.
Aparece em: - ForwardingRuleInternal
| Campo | Descrição |
|---|---|
cidr string |
O valor de CIDR resultante usado para essa regra de encaminhamento. |
conditions Matriz de condição |
Uma lista de condições que descrevem o estado atual da regra de encaminhamento. Os tipos de condição conhecidos são: * "Pronto" |
ForwardingRuleRef
Contém informações sobre a regra de encaminhamento.
Aparece em: - BackendServiceStatus
| Campo | Descrição |
|---|---|
name string |
Um nome do objeto da regra de encaminhamento referenciado. Este campo é obrigatório. Este campo não pode ser modificado. |
ForwardingRuleSpecCommon
Descreve atributos comuns que um usuário espera de uma regra de encaminhamento.
Aparece em: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec
| Campo | Descrição |
|---|---|
cidrRef CIDRRef |
Uma referência ao objeto que contém o CIDR a ser usado para esta regra de encaminhamento. Ele precisa referenciar o objeto no mesmo namespace que essa regra de encaminhamento. Se não for especificado, um CIDR IPv4 /32 será reservado automaticamente do pool de IP global ou zonal. Este campo é opcional. Este campo não pode ser modificado. |
ports Matriz de porta |
Uma lista de portas da camada 4 para as quais os pacotes serão encaminhados aos back-ends configurados com essa regra de encaminhamento. É necessário especificar pelo menos uma porta. Para regras de encaminhamento internas na mesma rede VPC, duas ou mais regras não podem usar o mesmo par [CIDR, Protocolo] se compartilharem pelo menos um número de porta. Este campo é obrigatório. Este campo não pode ser modificado. |
backendServiceRef BackendServiceRef |
Uma referência ao BackendService usado para esta regra de encaminhamento. Ele precisa referenciar BackendService no mesmo namespace que esta regra de encaminhamento. Esse campo não pode ser mudado depois de definido. |
ForwardingRuleStatusCommon
Representa o status comum de ForwardingRule
Aparece em: - ForwardingRuleExternalStatus - ForwardingRuleInternalStatus
| Campo | Descrição |
|---|---|
cidr string |
O valor de CIDR resultante usado para essa regra de encaminhamento. |
conditions Matriz de condição |
Uma lista de condições que descrevem o estado atual da regra de encaminhamento. Os tipos de condição conhecidos são: * "Pronto" |
GatewayInterfaceRef
Representa uma referência a uma interface em um recurso VPNGateway ou PeerGateway.
Aparece em: - VPNTunnelSpec
| Campo | Descrição |
|---|---|
name string |
O nome do gateway. |
namespace string |
O namespace do gateway. |
interface string |
O nome da interface. |
HealthCheck
Especifica as verificações de integridade do serviço de back-end.
Aparece em: - HealthCheckList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
HealthCheck |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec HealthCheckSpec |
|
status HealthCheckStatus |
HealthCheckList
Contém uma lista de HealthCheck.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
HealthCheckList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz HealthCheck |
HealthCheckSpec
Descreve os atributos que um usuário espera de uma verificação de integridade.
Aparece em: - HealthCheck
| Campo | Descrição |
|---|---|
tcpHealthCheck TCPHealthCheck |
Define sondagens usando a porta TCP. |
checkIntervalSec número inteiro |
O período em segundos entre o início de uma sondagem e o início da próxima. O padrão é 5. Este campo não pode ser modificado. |
timeoutSec número inteiro |
Um tempo (em segundos) de espera antes de declarar falha. O padrão é 5. Este campo não pode ser modificado. |
healthyThreshold número inteiro |
Um número de sondagens sequenciais que precisam ser bem-sucedidas para que o endpoint seja considerado íntegro. O padrão é 2. Este campo não pode ser modificado. |
unhealthyThreshold número inteiro |
Um número de sondagens sequenciais que precisam falhar para que o endpoint seja considerado não íntegro. O padrão é 2. Este campo não pode ser modificado. |
HealthCheckStatus
Representa o status de uma verificação de integridade.
Aparece em: - HealthCheck
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
Uma lista de condições que descrevem o estado atual da verificação de integridade. Os tipos de condição conhecidos são: * "Pronto" |
Ciclo de vida
Define a vida útil de um registro de fluxo. É necessário especificar um valor para expiration ou duration, mas não ambos.
Aparece em: - FlowLogSpec
| Campo | Descrição |
|---|---|
expiration Tempo |
O momento em que essa regra de filtro expira e fica inativa. A validade precisa ser um horário no futuro. Ele inclui o tempo necessário para propagar recursos até os clusters filhos. Portanto, o valor precisa considerar um buffer adicional de cerca de um minuto para garantir que todos os clusters possam começar a registrar e capturar o tráfego necessário. |
duration Duração |
O período em que o registro de fluxo ficará ativo, começando quando ele for reconciliado. Ele inclui o tempo necessário para propagar recursos até os clusters filhos. Portanto, o valor precisa considerar um buffer adicional de cerca de um minuto para garantir que todos os clusters possam começar a registrar e capturar o tráfego necessário. |
LogDetailLevel
Tipo subjacente:string
Uma lista de combinações predefinidas de campos que são registrados
quando eventos de fluxo filtrados são capturados.
Aparece em: - FlowLogSpec
ManagedServiceSubject
Define uma meta de serviço gerenciado.
Aparece em: - OrganizationNetworkPolicySubject
| Campo | Descrição |
|---|---|
matchTypes matriz de string |
Os tipos de serviço gerenciado da organização a que a política se aplica. |
NamespacePodSelector
Representa as informações usadas para localizar pods no namespace especificado.
Especifique um valor para namespace, pod ou namespace e pod.
Aparece em: - NetworkEndpointFilter
| Campo | Descrição |
|---|---|
namespace string |
Os eventos de fluxo que correspondem ao nome do namespace. Por exemplo, kube-system |
pod string |
Os eventos de fluxo que correspondem ao prefixo do nome do pod especificado. Por exemplo: xwing e coredns-. |
NetworkEndpointFilter
Representa um filtro que seleciona um conjunto de endpoints de rede com base nas condições especificadas.
Aparece em: - FlowLogFilter
| Campo | Descrição |
|---|---|
ipBlocks matriz de string |
Um filtro que seleciona eventos de fluxo que correspondem ao endereço IP ou ao intervalo de endereços IP. Cada um dos endereços IP pode ser especificado como uma correspondência exata, como 1.1.1.1 ou 1200:0000:AB00:1234:0000:2552:7777:1313, ou como um intervalo CIDR, como 1.1.1.0/24 ou 1200:0000:AB00:1234:0000:2552:7777:1313/120. Se não for especificado, qualquer endereço IP será correspondente. |
labels Matriz LabelSelector |
Um filtro que seleciona eventos de fluxo que correspondem ao seletor de rótulos. Os seletores são compatíveis com toda a sintaxe de seletor de rótulos do Kubernetes. |
namespacePodSelectors NamespacePodSelector |
Uma lista de namespaces e pods usados para corresponder a fluxos. |
ports matriz IntOrString |
Um filtro que seleciona fluxos pelas portas L4. Se este campo não for fornecido, ele vai corresponder a todos os números de porta. Um valor de exemplo para uma única porta é 80. Se estiver presente, apenas o tráfego no protocolo e na porta especificados será correspondente. |
OrganizationNetworkPolicy
Define o esquema da API OrganizationNetworkPolicy.
Aparece em: - OrganizationNetworkPolicyList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
OrganizationNetworkPolicy |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec OrganizationNetworkPolicySpec |
A configuração desejada para OrganizationNetworkPolicy. |
status OrganizationNetworkPolicyStatus |
O estado observado para OrganizationNetworkPolicy. |
OrganizationNetworkPolicyIngressRule
Define uma única regra de entrada para um recurso OrganizationNetworkPolicy.
Aparece em: - OrganizationNetworkPolicySpec
| Campo | Descrição |
|---|---|
from OrganizationNetworkPolicyPeer |
Uma lista de fontes que podem acessar o assunto da política. Os itens dessa lista são combinados usando uma operação lógica OR. Se esse campo estiver vazio ou ausente, a regra vai corresponder a todas as fontes, e o tráfego não será restrito por origem. Se esse campo contiver pelo menos um item, a regra permitirá o tráfego somente se ele corresponder a pelo menos um item na lista from. É necessário especificar no máximo um item. |
OrganizationNetworkPolicyList
Define uma lista de recursos OrganizationNetworkPolicy.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
OrganizationNetworkPolicyList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items OrganizationNetworkPolicy |
OrganizationNetworkPolicyPeer
Define um peer para permitir o tráfego.
Aparece em: - OrganizationNetworkPolicyIngressRule
| Campo | Descrição |
|---|---|
ipBlock IPBlock |
Uma política em um determinado iPBlock. Se estiver vazio, ele vai permitir todo o tráfego (0.0.0.0/0). |
OrganizationNetworkPolicySpec
Define o estado desejado de um recurso OrganizationNetworkPolicy.
A matriz de regras de entrada para essa política se aplica ao destino especificado.
Quando há várias regras ou políticas, elas são combinadas de forma aditiva. O tráfego é
permitido se corresponder a pelo menos uma regra.
Aparece em: - OrganizationNetworkPolicy
| Campo | Descrição |
|---|---|
subject OrganizationNetworkPolicySubject |
Os serviços gerenciados das políticas de rede da organização. |
ingress OrganizationNetworkPolicyIngressRule |
A regra de entrada do tráfego. Se ingress estiver vazio ou ausente, nenhum tráfego será permitido. Se esse campo contiver pelo menos um item, a regra permitirá o tráfego somente se ele corresponder a pelo menos um item no campo from. |
OrganizationNetworkPolicyStatus
Define o estado observado do recurso OrganizationNetworkPolicy.
Aparece em: - OrganizationNetworkPolicy
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
Se ready for true, isso significa que o recurso OrganizationNetworkPolicy foi propagado com sucesso para o servidor da API Management. Se ready for false, isso significa que a OrganizationNetworkPolicy não foi propagada. |
generatedauthorizationpolicies Matriz AuthorizationPolicyRef |
A lista de políticas de autorização geradas do recurso OrganizationNetworkPolicy. |
OrganizationNetworkPolicySubject
Representa os destinos de serviço da organização. Escolha exatamente uma das propriedades para a meta.
Aparece em: - OrganizationNetworkPolicySpec
| Campo | Descrição |
|---|---|
subjectType OrganizationNetworkPolicySubjectType |
O tipo de entidades a que as regras da política se aplicam. Se não for definido, o padrão será ManagedService. |
services ManagedServiceSubject |
O serviço a ser selecionado. Suporta o serviço multitenant da organização, incluindo UIConsole e APIServer. |
OrganizationNetworkPolicySubjectType
Tipo subjacente:string
Define o tipo de destino das políticas.
Aparece em: - OrganizationNetworkPolicySubject
PeerGateway
PeerGateway representa um endpoint de VPN remoto. Uma interface em um PeerGateway precisa ser usada por um único VPNTunnel para estabelecer um túnel criptografado com o site remoto.
Aparece em: - PeerGatewayList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
PeerGateway |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec PeerGatewaySpec |
|
status PeerGatewayStatus |
PeerGatewayInterface
Representa uma interface de gateway em que um túnel é estabelecido.
Aparece em: - PeerGatewaySpec
| Campo | Descrição |
|---|---|
name string |
O nome da interface. |
ip string |
O endereço IPv4 da interface. |
PeerGatewayList
PeerGatewayList contém uma lista de PeerGateway.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
PeerGatewayList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz de PeerGateway |
"Items" é uma lista de entradas "PeerGateway". |
PeerGatewaySpec
PeerGatewaySpec define o estado desejado de PeerGateway.
Aparece em: - PeerGateway
| Campo | Descrição |
|---|---|
interfaces PeerGatewayInterfacePeerGatewayInterface |
A lista de interfaces no gateway de peering que serão usadas para conexões VPN. Cada interface precisa ser usada por um VPNTunnel. |
PeerGatewayStatus
PeerGatewayStatus define o estado observado do PeerGateway.
Aparece em: - PeerGateway
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
Indica o status atual do PeerGateway. Os tipos de condição conhecidos são: "Pronto": o gateway de peer é reconciliado e usado por um VPNTunnel. - "TunnelsEstablished": cada interface no gateway de peering é usada por um VPNTunnel. |
PolicyManagedServiceSubject
Define uma meta de serviço gerenciado.
Aparece em: - ProjectNetworkPolicySubject
| Campo | Descrição |
|---|---|
matchTypes matriz de string |
Os tipos de serviço gerenciado a que a política se aplica. É necessário especificar exatamente um item. |
PolicyProjects
Representa uma coleção de projetos usada para corresponder a um conjunto de projetos.
Aparece em: - ProjectNetworkPolicyPeer - ProjectSelector
| Campo | Descrição |
|---|---|
matchNames matriz de string |
Os projetos selecionados que são escolhidos na organização com base no nome. O namespace do projeto é derivado do namespace da política de rede do projeto. Se este campo estiver vazio ou ausente, a regra vai corresponder a todos os projetos. É necessário especificar no máximo um item. |
PolicySubjectType
Tipo subjacente:string
Define o tipo de destino das políticas de rede.
Aparece em: - ProjectNetworkPolicySubject
PolicyType
Tipo subjacente:string
Define a direção do tráfego em que as regras da política são
aplicadas.
Aparece em: - ProjectNetworkPolicySpec
PolicyVerdict
Tipo subjacente:string
Define uma lista de fluxos de classificação de veredictos.
Aparece em: - FlowLogFilter
Porta
Contém informações sobre a porta L4 em que o serviço precisa ser veiculado.
Aparece em: - ForwardingRuleExternalSpec - ForwardingRuleInternalSpec - ForwardingRuleSpecCommon - TargetPort
| Campo | Descrição |
|---|---|
protocol Protocol |
Especifica o protocolo da camada 4 que o tráfego precisa corresponder. Somente TCP e UDP são aceitos. Este campo é obrigatório. Este campo não pode ser modificado. |
port número inteiro |
Um número da porta que será exposta por esse serviço. Este campo é obrigatório. Este campo não pode ser modificado. |
ProbeHandler
Define as sondagens disponíveis para a verificação de integridade. Um e apenas um dos campos precisa ser especificado.
Aparece em: - HealthCheckSpec
| Campo | Descrição |
|---|---|
tcpHealthCheck TCPHealthCheck |
Define sondagens usando a porta TCP. |
ProjectNetworkPolicy
Contém o esquema da API ProjectNetworkPolicy.
Aparece em: - ProjectNetworkPolicyList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ProjectNetworkPolicy |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec ProjectNetworkPolicySpec |
A configuração desejada para o recurso ProjectNetworkPolicy. |
status ProjectNetworkPolicyStatus |
O estado observado para o recurso ProjectNetworkPolicy. |
ProjectNetworkPolicyEgressRule
Define uma única regra de saída para um recurso ProjectNetworkPolicy.
Aparece em: - ProjectNetworkPolicySpec
| Campo | Descrição |
|---|---|
ports ProjectNetworkPolicyPort |
Uma lista das portas de destino mostrando o tráfego de saída. Cada item nessa lista é combinado usando uma operação lógica OR. Se este campo estiver vazio ou ausente, a regra vai corresponder a todas as portas, e o tráfego não será restrito por porta. Se esse campo estiver presente e contiver pelo menos um item, a regra permitirá o tráfego somente se ele corresponder a pelo menos uma porta na lista. |
to ProjectNetworkPolicyPeer |
Uma lista de destinos para o tráfego de saída do assunto desta regra. Os itens dessa lista são combinados usando uma operação lógica OR. Se esse campo estiver vazio ou ausente, a regra vai corresponder a todos os destinos , e o tráfego não será restrito por destino. Se esse campo contiver pelo menos um item, a regra permitirá o tráfego somente se ele corresponder a pelo menos um item na lista to. É necessário especificar no máximo um item. |
ProjectNetworkPolicyIngressRule
Define uma única regra de entrada para um recurso ProjectNetworkPolicy.
Aparece em: - ProjectNetworkPolicySpec
| Campo | Descrição |
|---|---|
ports ProjectNetworkPolicyPort |
Uma lista de portas para tráfego de entrada. Cada item nessa lista é combinado usando uma operação lógica OR. Se este campo estiver vazio ou ausente, a regra vai corresponder a todas as portas, e o tráfego não será restrito por porta. Se esse campo estiver presente e contiver pelo menos um item, a regra permitirá o tráfego somente se ele corresponder a pelo menos uma porta na lista. |
from ProjectNetworkPolicyPeer |
Uma lista de fontes que podem acessar o assunto da política. Os itens dessa lista são combinados usando uma operação lógica OR. Se esse campo estiver vazio ou ausente, a regra vai corresponder a todas as fontes , e o tráfego não será restrito por origem. Se esse campo contiver pelo menos um item, a regra permitirá o tráfego somente se ele corresponder a pelo menos um item na lista from. É necessário especificar no máximo um item. |
ProjectNetworkPolicyList
Define uma lista de recursos ProjectNetworkPolicy.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
ProjectNetworkPolicyList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items matriz ProjectNetworkPolicy |
ProjectNetworkPolicyPeer
Representa um peer para permitir o tráfego. Exatamente um dos subcampos precisa ser especificado.
Aparece em: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| Campo | Descrição |
|---|---|
projects PolicyProjects |
Os projetos em que a política de rede será aplicada. |
projectSelector ProjectSelector |
O ProjectSelector seleciona projetos e cargas de trabalho neles como uma fonte de tráfego. Se especificado, permite o tráfego de cargas de trabalho nos projetos selecionados que correspondem ao seletor de carga de trabalho. |
ipBlock IPBlock |
Uma política em um determinado iPBlock. Se estiver vazio, todos os IPs externos, exceto os nós e as cargas de trabalho do Kubernetes na organização, serão selecionados. |
ipBlocks Matriz IPBlock |
Uma política sobre um iPBlocks específico. Se estiver vazio, todos os IPs externos, exceto os nós e as cargas de trabalho do Kubernetes na organização, serão selecionados. |
ProjectNetworkPolicyPort
Representa uma porta para permitir o tráfego. Se todos os subcampos estiverem vazios, todo o tráfego TCP será selecionado.
Aparece em: - ProjectNetworkPolicyEgressRule - ProjectNetworkPolicyIngressRule
| Campo | Descrição |
|---|---|
protocol Protocol |
O protocolo que o tráfego precisa corresponder. As opções são TCP, UDP ou SCTP. Se não for especificado, o padrão será TCP. |
port IntOrString |
A porta no protocolo especificado. Pode ser uma porta numérica ou nomeada em um pod. Se este campo não for fornecido, ele vai corresponder a todos os nomes e números de porta. Se estiver presente, apenas o tráfego no protocolo e na porta especificados será correspondente. |
ProjectNetworkPolicySpec
Define o estado desejado do recurso ProjectNetworkPolicy.
A matriz de regras de entrada ou saída para essa política se aplica ao assunto ou destino especificado.
Quando há várias regras ou políticas, elas são combinadas de forma aditiva. Em outras palavras, o tráfego será permitido se corresponder a pelo menos uma regra.
Aparece em: - ProjectNetworkPolicy
| Campo | Descrição |
|---|---|
subject ProjectNetworkPolicySubject |
O destino das políticas de rede do projeto. Se não for especificado, todos os pods, exceto os serviços gerenciados no projeto, serão selecionados. |
policyType PolicyType |
A direção do tráfego em que as regras de política são aplicadas. Ele precisa ser definido como ingress ou egress. Se não for definido, o padrão será ingress. |
ingress ProjectNetworkPolicyIngressRule |
Uma lista de regras de entrada para esta política. Se esse campo estiver vazio, o recurso ProjectNetworkPolicy não vai permitir nenhum tráfego e servirá apenas para garantir que os assuntos selecionados sejam isolados por padrão. |
egress ProjectNetworkPolicyEgressRule |
Uma lista das regras de saída para esta política. Se esse campo estiver vazio, o recurso ProjectNetworkPolicy não vai permitir nenhum tráfego e servirá apenas para garantir que os assuntos selecionados sejam isolados por padrão. |
ProjectNetworkPolicyStatus
Define o estado observado de um recurso ProjectNetworkPolicy.
Aparece em: - ProjectNetworkPolicy
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
Se ready for true, significa que todas as políticas de rede foram propagadas com sucesso para todos os clusters de usuários. Se ready for false, significa que algumas ou todas as políticas de rede não foram propagadas. |
propagatedName string |
O nome da política de rede propagada implementada em todos os clusters de usuário no projeto. Esse campo deve ser definido quando a propriedade de SubjectType="UserWorkload". |
clusters Matriz ClusterStatus |
A lista de status de propagação nos clusters. Esse campo deve ser definido quando a propriedade de SubjectType="UserWorkload". |
propagatedManagedServiceNamespaces matriz de string |
A lista de namespaces serviço gerenciado em que a política é propagada. Esse campo deve ser definido quando a propriedade de SubjectType="ManagedService". |
errorStatus ErrorStatus |
ErrorStatus contém os erros mais recentes com o horário em que foram vistos pela última vez. |
ProjectNetworkPolicySubject
Define o destino das políticas de rede do projeto.
Aparece em: - ProjectNetworkPolicySpec
| Campo | Descrição |
|---|---|
subjectType PolicySubjectType |
O tipo de entidades a que as regras da política se aplicam. Ele precisa ser definido como userWorkload ou managedService. Se não for definido, o padrão será userWorkload. Se definido como userWorkload, todos os pods, exceto os serviços gerenciados no projeto, serão selecionados. Se definido como managedService, os serviços gerenciados especificados serão selecionados. |
managedServices PolicyManagedServiceSubject |
Os serviços gerenciados a que as regras de política se aplicam. Precisa ser especificado apenas com SubjectType="ManagedService". |
workloadSelector LabelSelector |
O WorkloadSelector seleciona as cargas de trabalho no projeto a que as regras de política se aplicam. Se este campo for nulo ou estiver vazio, a regra será aplicada a todas as cargas de trabalho no projeto. |
ProjectSelector
O ProjectSelector seleciona projetos e cargas de trabalho.
Aparece em: - ProjectNetworkPolicyPeer
| Campo | Descrição |
|---|---|
projects PolicyProjects |
Os projetos em que a política de rede será aplicada. Se estiver vazio, essa regra vai corresponder a todos os projetos. |
workloads LabelSelector |
As cargas de trabalho a que a política de rede será aplicada. Se estiver vazio, todas as cargas de trabalho nos projetos selecionados serão incluídas. |
PropagationStatus
Define o status de propagação de um cluster específico.
Aparece em: - FlowLogStatus
| Campo | Descrição |
|---|---|
cluster string |
O nome do cluster em que esse recurso é propagado. |
node string |
O nome do nó em que esse recurso é propagado. |
namespace string |
O namespace em que esse recurso é propagado. |
name string |
O nome do recurso propagado. |
conditions Matriz de condição |
O status atual dos recursos programados. |
Rota
Representa uma rota anunciada ou recebida pelo túnel.
Aparece em: - VPNBGPPeerStatus
| Campo | Descrição |
|---|---|
prefix string |
O prefixo de rede da rota. |
SessionAffinity
Tipo subjacente:string
string do tipo de afinidade da sessão
Aparece em: - BackendServicePolicySpec
SessionState
Tipo subjacente:string
O estado da sessão do BGP, como "Established" ou "NotEstablished".
Aparece em: - VPNBGPPeerStatus
TCPHealthCheck
Especifica parâmetros para sondagens de verificação de integridade TCP.
Aparece em: - HealthCheckSpec - ProbeHandler
| Campo | Descrição |
|---|---|
port número inteiro |
Um número da porta em que a verificação de integridade será realizada. O padrão é 80. Este campo não pode ser modificado. |
TargetPort
Contém informações sobre uma porta L4 que será traduzida para targetPort especificado.
Aparece em: - BackendServiceSpec
| Campo | Descrição |
|---|---|
protocol Protocol |
Especifica o protocolo da camada 4 que o tráfego precisa corresponder. Somente TCP e UDP são aceitos. Este campo é obrigatório. Este campo não pode ser modificado. |
port número inteiro |
Um número da porta que será exposta por esse serviço. Este campo é obrigatório. Este campo não pode ser modificado. |
targetPort número inteiro |
Uma porta para a qual o valor da porta será traduzido. O valor de TargetPort não pode ser repetido em um determinado objeto. Este campo é obrigatório. Este campo não pode ser modificado. |
TunnelState
Tipo subjacente:string
O estado do túnel, como "Estabelecido" ou "Conectando".
Aparece em: - VPNTunnelStatus
VPNBGPPeer
VPNBGPPeer representa uma sessão do BGP em um túnel de VPN. Um VPNBGPPeer estabelece uma sessão BGP entre um peering BGP em uma organização e um peering BGP de um site remoto em um único VPNTunnel. Um VPNBGPPeer precisa ser usado por um VPNTunnel.
Aparece em: - VPNBGPPeerList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNBGPPeer |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec VPNBGPPeerSpec |
|
status VPNBGPPeerStatus |
VPNBGPPeerList
VPNBGPPeerList contém uma lista de VPNBGPPeer.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNBGPPeerList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz VPNBGPPeer |
"Items" é uma lista de entradas "VPNBGPPeer". |
VPNBGPPeerSpec
O VPNBGPPeerSpec define o estado desejado do VPNBGPPeer. O IP do par do BGP remoto e local precisa estar no mesmo bloco "/30" do intervalo "169.254.0.0/16".
Aparece em: - VPNBGPPeer
| Campo | Descrição |
|---|---|
remote BGPPeerInterface |
Representa o peer BGP remoto. |
local BGPPeerInterface |
Representa o peering BGP local. |
VPNBGPPeerStatus
VPNBGPPeerStatus define o estado observado de VPNBGPPeer. A organização vai criar uma sessão do BGP com o site remoto pelo VPNTunnel que faz referência a este VPNBGPPeer. O peer BGP local vai anunciar todos os CIDR internos da organização para o peer BGP remoto. Se o peer BGP remoto anunciar um CIDR que entre em conflito com os CIDRs internos da organização, a condição "Pronto" do VPNBGPPeer será "Falso".
Aparece em: - VPNBGPPeer
| Campo | Descrição |
|---|---|
state SessionState |
Representa o estado da sessão do BGP entre o peer do BGP local e o peer do BGP remoto. |
advertised Matriz de trajeto |
Representa as rotas divulgadas para o site remoto na sessão do BGP. |
received Matriz de trajeto |
Representa as rotas recebidas do site remoto na sessão do BGP. |
conditions Matriz de condição |
Indica o status atual do VPNBGPPeer. Os tipos de condição conhecidos são: "Pronto": o gateway de peer é reconciliado e usado por um VPNTunnel. - "BGPSessionEstablished": cada interface no gateway de peering é usada por um VPNTunnel. - "ReceivedRoutesReady": as rotas recebidas do peer BGP remoto não interferem nas rotas no CIDR interno da organização. |
VPNGateway
VPNGateway representa um endpoint da VPN da organização. Uma interface em um VPNGateway precisa ser usada por um VPNTunnel para estabelecer um túnel criptografado com um site remoto.
Aparece em: - VPNGatewayList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNGateway |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec VPNGatewaySpec |
|
status VPNGatewayStatus |
VPNGatewayInterface
Representa uma interface no gateway. Um IP será alocado para cada interface e adicionado ao status.
Aparece em: - VPNGatewaySpec
| Campo | Descrição |
|---|---|
name string |
O nome da interface. |
VPNGatewayInterfaceStatus
Representa uma interface de gateway em que um túnel é estabelecido.
Aparece em: - VPNGatewayStatus
| Campo | Descrição |
|---|---|
name string |
O nome da interface. |
ip string |
O endereço IPv4 da interface. |
VPNGatewayList
VPNGatewayList contém uma lista de VPNGateway.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNGatewayList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz VPNGateway |
"Items" é uma lista de entradas de VPNGateway. |
VPNGatewaySpec
VPNGatewaySpec define o estado desejado de VPNGateway. Defina o nome das interfaces que devem receber endereços IPv4 externos do VPNGateway. Cada endereço IPv4 atribuído à interface é escolhido automaticamente de um pool de endereços externos.
Aparece em: - VPNGateway
| Campo | Descrição |
|---|---|
interfaces VPNGatewayInterface |
Os nomes de cada interface. O VPNGateway vai atribuir um endereço IPv4 externo a cada interface na lista. |
VPNGatewayStatus
VPNGatewayStatus define o estado observado de VPNGateway.
Aparece em: - VPNGateway
| Campo | Descrição |
|---|---|
interfaces VPNGatewayInterfaceStatus |
A lista de interfaces no VPNGateway. Cada interface pode ser usada por um VPNTunnel. |
conditions Matriz de condição |
Indica o status atual do VPNGateway. Os tipos de condição conhecidos são: "Ready": o VPNGateway é reconciliado e usado por um VPNTunnel. - "IPsAssigned": endereços IPv4 foram atribuídos a cada interface no VPNGateway. - "TunnelsAttached": cada interface no VPNGateway é usada por um VPNTunnel. |
VPNTunnel
O VPNTunnel representa um túnel IPSec criptografado entre uma rede de organização e uma rede remota. Ele conecta uma interface VPNGateway a uma interface PeerGateway e usa VPNBGPPeer para trocar informações de roteamento pelo túnel.
Aparece em: - VPNTunnelList
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNTunnel |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec VPNTunnelSpec |
|
status VPNTunnelStatus |
VPNTunnelList
VPNTunnelList contém uma lista de VPNTunnel.
| Campo | Descrição |
|---|---|
apiVersion string |
networking.gdc.goog/v1 |
kind string |
VPNTunnelList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz VPNTunnel |
"Items" é uma lista de entradas do VPNTunnel. |
VPNTunnelSpec
VPNTunnelSpec define o estado desejado do VPNTunnel. O túnel estabelecido é compatível com o protocolo IKEv2 com autenticação baseada em PSK. Os pacotes que passam pelo túnel são criptografados usando o modo de túnel IPSec, em que o cabeçalho IP externo é construído usando um IP de interface VPNGateway e um IP de interface PeerGateway. Um VPNTunnel faz referência a uma interface VPNGateway, uma interface PeerGateway, um recurso VPNBGPPeer e um secret que contém a chave pré-compartilhada para autenticação.
Aparece em: - VPNTunnel
| Campo | Descrição |
|---|---|
vpnInterface GatewayInterfaceRef |
A interface no VPNGateway usada para o túnel. O IP da interface é usado como o IP de origem para pacotes enviados ao site remoto pelo túnel. |
peerInterface GatewayInterfaceRef |
A interface no PeerGateway usada para o túnel. O IP da interface é usado como o IP de destino para pacotes enviados ao site remoto pelo túnel. |
vpnBGPPeer ObjectReference |
Uma referência a um VPNBGPPeer que especifica o roteamento dinâmico pelo túnel. |
ikeKey SecretReference |
O secret que contém a chave pré-compartilhada para autenticação inicial dos gateways. |
VPNTunnelStatus
VPNTunnelStatus define o estado observado do VPNTunnel.
Aparece em: - VPNTunnel
| Campo | Descrição |
|---|---|
state TunnelState |
O status atual do túnel. |
conditions Matriz de condição |
Indica o status atual do VPNTunnel. Os tipos de condição conhecidos são: - "Ready": o VPNTunnel foi reconciliado e está em um estado estabelecido. - "TunnelEstablished": o túnel está em um estado estabelecido. |