Apertura delle porte su un cluster privato
Se stai installando Anthos Service Mesh su un cluster privato, devi aprire la porta 15017 nel firewall per far funzionare i webhook utilizzati con l'inserimento automatico dei sidecar (inserimento automatica) e la convalida della configurazione.
Puoi aggiungere una regola firewall o aggiornare la regola firewall che è stata creata automaticamente al momento della creazione del cluster privato. I passaggi seguenti descrivono come aggiornare la regola firewall. Il comando di aggiornamento sostituisce la regola firewall esistente, pertanto devi includere le porte predefinite 443 (HTTPS
) e 10250 (kubelet
), nonché le nuove porte che vuoi aprire.
Trova l'intervallo di origine (
master-ipv4-cidr
) del cluster. Nel seguente comando, sostituisciCLUSTER_NAME
con il nome del tuo cluster:gcloud compute firewall-rules list --filter="name~gke-CLUSTER_NAME-[0-9a-z]*-master"
Aggiorna la regola firewall. Scegli uno dei seguenti comandi e sostituisci
FIREWALL_RULE_NAME
con il nome della regola firewall dall'output del comando precedente.Se vuoi abilitare solo l'inserimento automatico, esegui il comando seguente per aprire la porta 15017:
gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017
Se vuoi abilitare l'inserimento automatico e i comandi
istioctl version
eistioctl ps
, esegui questo comando per aprire le porte 15017, 15014 e 8080:gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017,tcp:15014,tcp:8080