Jika Anda menginstal Anthos Service Mesh di cluster pribadi, Anda harus membuka port
15017 di firewall agar webhook dapat digunakan dengan
injeksi file bantuan otomatis (injeksi otomatis) dan
validasi konfigurasi agar berfungsi. Bergantung pada versi Anthos Service Mesh, Anda mungkin perlu membuka port tambahan agar perintah istioctl version
dan istioctl ps
berfungsi dengan benar:
- 1.7.3: Perintah
istioctl version
memerlukan port 15014 danistioctl ps
memerlukan port 8080. Membuka 15014 dan 8080 akan membuatistioctl version
menampilkan respons lebih cepat. - 1.8.1: Anda tidak perlu membuka port untuk perintah ini, tetapi membuka
15014 akan membuat
istioctl version
danistioctl ps
menampilkan respons lebih cepat.
Anda dapat menambahkan aturan firewall atau memperbarui aturan firewall yang dibuat secara otomatis saat membuat cluster pribadi. Langkah-langkah berikut menjelaskan cara memperbarui aturan firewall. Perintah update menggantikan aturan firewall yang ada, sehingga Anda harus
menyertakan port default 443 (HTTPS
) dan 10250 (kubelet
) serta
port baru yang ingin dibuka.
Temukan rentang sumber (
master-ipv4-cidr
) cluster. Dalam perintah berikut, gantiCLUSTER_NAME
dengan nama cluster Anda:gcloud compute firewall-rules list --filter="name~gke-CLUSTER_NAME-[0-9a-z]*-master"
Perbarui aturan firewall. Pilih salah satu perintah berikut dan ganti
FIREWALL_RULE_NAME
dengan nama aturan firewall dari output perintah sebelumnya.Jika Anda hanya ingin mengaktifkan injeksi otomatis, jalankan perintah berikut untuk membuka port 15017:
gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017
Jika Anda ingin mengaktifkan injeksi otomatis serta perintah
istioctl version
danistioctl ps
, jalankan perintah berikut untuk membuka port 15017, 15014, dan 8080:gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017,tcp:15014,tcp:8080