本頁說明如何在 Google Distributed Cloud (GDC) 氣隙環境中建立或更新附件群組資源。
連結群組代表一組 VLAN 連結,這些連結共用一組機構的存取權。AttachmentGroup 資源會列出允許在 InterconnectAttachment 資源上使用虛擬路由和轉送 (VRF) 的機構。
如要設定高頻寬和低延遲的無網路連線,附件群組是必要資源。
本頁面適用於應用程式營運商群組的開發人員,他們希望與互連網路建立連線。詳情請參閱 GDC air-gapped 的目標對象說明文件。
事前準備
如要建立或更新附件群組,您必須具備下列條件:
- 必要的身分與存取權角色。詳情請參閱「準備預先定義的角色和權限」。
建立或更新附件群組
如要建立或更新附件群組,請按照下列步驟操作:
- 建立名為
attachmentgroup.yaml的 YAML 檔案。 在檔案中新增下列內容:
apiVersion: system.private.gdc.goog/v1alpha1 kind: AttachmentGroup metadata: name: attachment-group-IDENTIFIER namespace: gpc-system spec: identifier: IDENTIFIER entities: - orgName: ORG_NAME domainType: DOMAIN_TYPE更改下列內容:
IDENTIFIER:附件群組的專屬 ID 字串。ORG_NAME:租戶機構的名稱,連結群組中的所有 VLAN 連結都可以連線至該機構。這必須是貴機構的名稱。DOMAIN_TYPE:項目中租戶機構的特定網域,所有 VLAN 連結都可以連線至該網域。您必須提供下列其中一個有效值:OrgAdmin:連線至機構管理層基礎架構。OrgData:連線至機構的資料平面基礎架構。OrgMixed:使用OrgMixed型別連線至機構管理層和機構資料層基礎架構。External:如果機構不是 Org v2 架構機構,請使用External類型。
建立附件群組:
kubectl apply -f attachmentgroup.yaml -n gpc-system --kubeconfig=MANAGEMENT_API_SERVER將
MANAGEMENT_API_SERVER替換為 Management API 伺服器的 kubeconfig 檔案路徑。確認附件群組是否建立成功:
kubectl get attachmentgroup -n gpc-system --kubeconfig=MANAGEMENT_API_SERVER輸出內容會傳回附件群組,並在
Ready欄中顯示True:NAME IDENTIFIER READY attachment-group-mixed mixed True