Membuka port di cluster pribadi

Jika Anda menginstal Anthos Service Mesh dalam cluster di cluster pribadi, Anda harus membuka port 15017 di firewall agar webhook dapat digunakan dengan injeksi sidecar otomatis (injeksi otomatis) dan validasi konfigurasi agar berfungsi.

Anda dapat menambahkan aturan firewall atau memperbarui aturan firewall yang dibuat secara otomatis saat membuat cluster pribadi. Langkah-langkah berikut menjelaskan cara memperbarui aturan firewall. Perintah update menggantikan aturan firewall yang ada, sehingga Anda harus menyertakan port default 443 (HTTPS) dan 10250 (kubelet) serta port baru yang ingin dibuka.

1. Temukan rentang sumber (master-ipv4-cidr) cluster. Dalam perintah berikut, ganti CLUSTER_NAME dengan nama cluster Anda:

   gcloud compute firewall-rules list --filter="name~gke-CLUSTER_NAME-[0-9a-z]*-master"

2. Perbarui aturan firewall. Pilih salah satu perintah berikut dan ganti FIREWALL_RULE_NAME dengan nama aturan firewall dari output perintah sebelumnya.

   • Jika Anda hanya ingin mengaktifkan injeksi otomatis, jalankan perintah berikut untuk membuka port 15017:

     gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017

   • Jika Anda ingin mengaktifkan injeksi otomatis serta perintah istioctl version dan istioctl ps, jalankan perintah berikut untuk membuka port 15017, 15014, dan 8080:

     gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017,tcp:15014,tcp:8080