Se stai installando Anthos Service Mesh su un cluster privato, devi aprire la porta 15017 nel firewall affinché i webhook vengano utilizzati con l'inserimento automatico sidecar (inserimento automatico) e la convalida della configurazione funzioni.
Puoi aggiungere una regola firewall o aggiornare la regola firewall creata automaticamente al momento della creazione del cluster privato. I passaggi seguenti descrivono come aggiornare la regola firewall. Il comando di aggiornamento sostituisce la regola firewall esistente, quindi devi includere le porte predefinite 443 (HTTPS
) e 10250 (kubelet
) e le nuove porte da aprire.
Trova l'intervallo di origine (
master-ipv4-cidr
) del cluster. Nel comando seguente, sostituisciCLUSTER_NAME
con il nome del tuo cluster:gcloud compute firewall-rules list --filter="name~gke-CLUSTER_NAME-[0-9a-z]*-master"
Aggiorna la regola firewall. Scegli uno dei comandi seguenti e sostituisci
FIREWALL_RULE_NAME
con il nome della regola firewall nell'output del comando precedente.Se vuoi abilitare solo l'inserimento automatico, esegui questo comando per aprire la porta 15017:
gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017
Se vuoi abilitare l'inserimento automatico e i comandi
istioctl version
eistioctl ps
, esegui il comando seguente per aprire le porte 15017, 15014 e 8080:gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017,tcp:15014,tcp:8080