Membuka port di cluster pribadi

Jika Anda menginstal Cloud Service Mesh dalam cluster pada cluster pribadi, Anda harus membuka porta 15017 di firewall untuk mendapatkan webhook yang digunakan dengan injeksi file bantuan otomatis (injeksi otomatis) dan validasi konfigurasi agar berfungsi.

Langkah-langkah berikut menjelaskan cara menambahkan aturan firewall untuk menyertakan port baru yang ingin Anda buka.

  1. Temukan rentang sumber (master-ipv4-cidr) dan target cluster. Di kolom perintah berikut, ganti CLUSTER_NAME dengan nama :

    gcloud compute firewall-rules list \
        --filter 'name~gke-CLUSTER_NAME-[0-9a-z]*-master' \
        --format 'table(
            name,
            network,
            direction,
            sourceRanges.list():label=SRC_RANGES,
            allowed[].map().firewall_rule().list():label=ALLOW,
            targetTags.list():label=TARGET_TAGS
        )'
    
  2. Membuat aturan firewall. Pilih dari perintah berikut dan ganti CLUSTER_NAME dengan nama cluster perintah sebelumnya.

    • Untuk mengaktifkan injeksi otomatis, jalankan perintah berikut untuk buka port 15017:

      gcloud compute firewall-rules create allow-api-server-to-webhook-CLUSTER_NAME \
        --action ALLOW \
        --direction INGRESS \
        --source-ranges CONTROL_PLANE_RANGE \
        --rules tcp:15017 \
        --target-tags TARGET
      

      Ganti kode berikut:

      • CLUSTER_NAME: nama cluster Anda
      • CONTROL_PLANE_RANGE: rentang alamat IP bidang kontrol cluster (masterIpv4CidrBlock) yang Anda kumpulkan sebelumnya.
      • TARGET: nilai target (Targets) yang Anda kumpulkan sebelumnya.
    • Jika Anda juga ingin mengaktifkan istioctl version dan perintah istioctl ps, jalankan perintah berikut untuk membuka port 15014, dan 8080:

      gcloud compute firewall-rules create allow-debug-proxy-CLUSTER_NAME \
        --action ALLOW \
        --direction INGRESS \
        --source-ranges CONTROL_PLANE_RANGE \
        --rules tcp:15014,tcp:8080 \
        --target-tags TARGET
      

      Ganti kode berikut:

      • CLUSTER_NAME: nama cluster Anda
      • CONTROL_PLANE_RANGE: rentang alamat IP bidang kontrol cluster (masterIpv4CidrBlock) yang Anda kumpulkan sebelumnya.
      • TARGET: nilai target (Targets) yang Anda kumpulkan sebelumnya.