Anthos Service Mesh 1.12 已达到服务终止期限,不再受支持。请参阅从早期版本升级。
查看最新文档或选择其他可用版本:
打开专用集群上的端口
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
若要在专用集群上安装 Anthos Service Mesh,则必须在防火墙中打开端口 15017,以获取用于自动辅助信息文件注入(自动注入)和配置验证的网络钩子正常运行。
您可以按添加防火墙规则或更新在创建专用集群时自动创建的防火墙规则:以下步骤介绍了如何更新防火墙规则。更新命令会替换现有防火墙规则,因此您需要包含默认端口 443 (HTTPS
) 和 10250 (kubelet
),以及要打开的新端口。
找到集群的来源范围 (master-ipv4-cidr
)。在以下命令中,将 CLUSTER_NAME
替换为您的集群的名称:
gcloud compute firewall-rules list --filter="name~gke-CLUSTER_NAME-[0-9a-z]*-master"
更新防火墙规则。选择以下某个命令,并将 FIREWALL_RULE_NAME
替换为上一个命令输出中的防火墙规则的名称。
如果您只想启用自动注入,请运行以下命令打开端口 15017:
gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017
如果要启用自动注入功能以及 istioctl version
和 istioctl ps
命令,请运行以下命令以打开端口 15017、15014 和 8080:
gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017,tcp:15014,tcp:8080
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2023-11-25。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]