このページでは、Google Distributed Cloud(GDC)エアギャップでアタッチメント グループ リソースを作成または更新する方法について説明します。
アタッチメント グループは、一連の組織へのアクセスを共有する VLAN アタッチメントのコレクションを表します。AttachmentGroup リソースには、InterconnectAttachment リソースで仮想ルーティングと転送(VRF)を使用できる組織が一覧表示されます。
アタッチメント グループは、高帯域幅と低レイテンシの安全なエアギャップ接続を設定するために必要なリソースです。
このページは、相互接続との接続を確立しようとしているアプリケーション オペレーター グループ内のデベロッパーを対象としています。詳細については、GDC エアギャップの対象読者に関するドキュメントをご覧ください。
始める前に
添付ファイル グループを作成または更新するには、次のものが必要です。
- 必要な ID とアクセスロール。詳細については、事前定義ロールと権限を準備するをご覧ください。
添付ファイル グループを作成または更新する
添付ファイル グループを作成または更新する手順は次のとおりです。
attachmentgroup.yamlという名前の YAML ファイルを作成します。次の内容をファイルに追加します。
apiVersion: system.private.gdc.goog/v1alpha1 kind: AttachmentGroup metadata: name: attachment-group-IDENTIFIER namespace: gpc-system spec: identifier: IDENTIFIER entities: - orgName: ORG_NAME domainType: DOMAIN_TYPE次のように置き換えます。
IDENTIFIER: アタッチメント グループの一意の識別子文字列。ORG_NAME: アタッチメント グループ内のすべての VLAN アタッチメントが接続できるテナント組織の名前。組織の名前を入力する必要があります。DOMAIN_TYPE: すべての VLAN アタッチメントが接続できるエントリ内のテナント組織の特定のドメイン。次のいずれかの有効な値を指定する必要があります。OrgAdmin: 組織管理プレーン インフラストラクチャに接続します。OrgData: 組織のデータプレーン インフラストラクチャに接続します。OrgMixed:OrgMixedタイプを使用して、組織の管理プレーンと組織のデータプレーンの両方のインフラストラクチャに接続します。External:組織が Org v2 アーキテクチャの組織でない場合は、Externalタイプを使用します。
添付ファイル グループを作成します。
kubectl apply -f attachmentgroup.yaml -n gpc-system --kubeconfig=MANAGEMENT_API_SERVERMANAGEMENT_API_SERVERは、Management API サーバーの kubeconfig ファイルへのパスに置き換えます。アタッチメント グループの作成が成功したことを確認します。
kubectl get attachmentgroup -n gpc-system --kubeconfig=MANAGEMENT_API_SERVER出力にはアタッチメント グループが返され、
Ready列にTrueが表示されます。NAME IDENTIFIER READY attachment-group-mixed mixed True