Jika Anda menginstal Anthos Service Mesh di cluster pribadi, Anda harus membuka port
15017 di firewall agar webhook dapat digunakan dengan
injeksi file bantuan otomatis (injeksi otomatis) dan
validasi konfigurasi agar berfungsi. Bergantung pada versi Anthos Service Mesh, Anda mungkin perlu membuka port tambahan agar perintah istioctl version dan istioctl ps berfungsi dengan benar:
- 1.7.3: Perintah
istioctl versionmemerlukan port 15014 danistioctl psmemerlukan port 8080. Membuka 15014 dan 8080 akan membuatistioctl versionmenampilkan respons lebih cepat. - 1.8.1: Anda tidak perlu membuka port untuk perintah ini, tetapi membuka
15014 akan membuat
istioctl versiondanistioctl psmenampilkan respons lebih cepat.
Anda dapat menambahkan aturan firewall atau memperbarui aturan firewall yang dibuat secara otomatis saat membuat cluster pribadi. Langkah-langkah berikut menjelaskan cara memperbarui aturan firewall. Perintah update menggantikan aturan firewall yang ada, sehingga Anda harus
menyertakan port default 443 (HTTPS) dan 10250 (kubelet) serta
port baru yang ingin dibuka.
Temukan rentang sumber (
master-ipv4-cidr) cluster. Dalam perintah berikut, gantiCLUSTER_NAMEdengan nama cluster Anda:gcloud compute firewall-rules list --filter="name~gke-CLUSTER_NAME-[0-9a-z]*-master"
Perbarui aturan firewall. Pilih salah satu perintah berikut dan ganti
FIREWALL_RULE_NAMEdengan nama aturan firewall dari output perintah sebelumnya.Jika Anda hanya ingin mengaktifkan injeksi otomatis, jalankan perintah berikut untuk membuka port 15017:
gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017
Jika Anda ingin mengaktifkan injeksi otomatis serta perintah
istioctl versiondanistioctl ps, jalankan perintah berikut untuk membuka port 15017, 15014, dan 8080:gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017,tcp:15014,tcp:8080