Versione 1.14

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Apertura delle porte su un cluster privato

Se installi Anthos Service Mesh nel cluster su un cluster privato, devi aprire la porta 15017 nel firewall per consentire il funzionamento dei webhook da utilizzare con l'iniezione automatica sidecar (iniezione automatica) e della convalida della configurazione.

Puoi aggiungere una regola firewall o aggiornare la regola firewall creata automaticamente quando hai creato il cluster privato. I passaggi seguenti spiegano come aggiornare la regola firewall. Il comando di aggiornamento sostituisce la regola firewall esistente, quindi devi includere le porte predefinite 443 (HTTPS) e 10250 (kubelet) e le nuove porte che vuoi aprire.

  1. Trova l'intervallo di origine (master-ipv4-cidr) del cluster. Nel seguente comando, sostituisci CLUSTER_NAME con il nome del tuo cluster:

    gcloud compute firewall-rules list --filter="name~gke-CLUSTER_NAME-[0-9a-z]*-master"
  2. Aggiorna la regola del firewall. Scegli uno dei comandi seguenti e sostituisci FIREWALL_RULE_NAME con il nome della regola firewall nell'output del comando precedente.

    • Se vuoi abilitare solo l'inserimento automatico, esegui questo comando per aprire la porta 15017:

      gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017
    • Per abilitare l'iniezione automatica e i comandi istioctl version e istioctl ps, esegui il comando seguente per aprire le porte 15017, 15014 e 8080:

      gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017,tcp:15014,tcp:8080