本页面介绍了如何在 Google Distributed Cloud (GDC) 空气隔离环境中创建或更新附加组资源。
连接组表示一组共享对一组组织访问权限的 VLAN 连接。AttachmentGroup 资源列出了允许在 InterconnectAttachment 资源上使用虚拟路由和转发 (VRF) 的组织。
在设置高带宽和低延迟的安全隔离连接时,附件组是必需的资源。
本页内容面向应用运营商群组中的开发者,他们希望通过互连建立连接。如需了解详情,请参阅 GDC 气隙环境文档的受众群体。
准备工作
如需创建或更新附件组,您必须具备以下条件:
- 必要的身份和访问权限角色。如需了解详情,请参阅准备预定义角色和权限。
创建或更新附件组
如需创建或更新附件组,请按照以下步骤操作:
- 创建一个名为
attachmentgroup.yaml的 YAML 文件。 将以下内容添加到该文件中:
apiVersion: system.private.gdc.goog/v1alpha1 kind: AttachmentGroup metadata: name: attachment-group-IDENTIFIER namespace: gpc-system spec: identifier: IDENTIFIER entities: - orgName: ORG_NAME domainType: DOMAIN_TYPE替换以下内容:
IDENTIFIER:附件组的唯一标识符字符串。ORG_NAME:租户组织的名称,附件组中的所有 VLAN 连接都可以连接到该组织。此名称必须是贵组织的名称。DOMAIN_TYPE:条目中租户组织的特定网域,所有 VLAN 连接都可以连接到该网域。您必须提供以下有效值之一:OrgAdmin:连接到组织管理平面基础架构。OrgData:连接到组织数据平面基础架构。OrgMixed:使用OrgMixed类型连接到组织管理平面和组织数据平面基础架构。External:如果组织不是 Org v2 架构组织,请使用External类型。
创建附件组:
kubectl apply -f attachmentgroup.yaml -n gpc-system --kubeconfig=MANAGEMENT_API_SERVER将
MANAGEMENT_API_SERVER替换为管理 API 服务器的 kubeconfig 文件的路径。检查附件组是否已成功创建:
kubectl get attachmentgroup -n gpc-system --kubeconfig=MANAGEMENT_API_SERVER输出会返回附件组,并在
Ready列中显示True:NAME IDENTIFIER READY attachment-group-mixed mixed True