Anthos Service Mesh 1.14 ha raggiunto la fine del ciclo di vita e non è più supportato. Vedi Upgrade da versioni precedenti.

Visualizza la documentazione più recente o seleziona un'altra versione disponibile:

Versioni disponibili

1.20 (più recente)
1,19
1,18
1,17
1,16
1,15
1,14
1.13
1.12
1.12

Apertura delle porte su un cluster privato

Se stai installando Anthos Service Mesh nel cluster su un cluster privato, devi aprire la porta 15017 nel firewall per far funzionare i webhook utilizzati con l'inserimento automatico di sidecar (inserimento automatico) e la convalida della configurazione.

Puoi aggiungere una regola firewall o aggiornare la regola firewall che è stata creata automaticamente al momento della creazione del cluster privato. I passaggi seguenti descrivono come aggiornare la regola firewall. Il comando di aggiornamento sostituisce la regola firewall esistente, pertanto devi includere le porte predefinite 443 (HTTPS) e 10250 (kubelet), nonché le nuove porte che vuoi aprire.

Trova l'intervallo di origine (master-ipv4-cidr) del cluster. Nel seguente comando, sostituisci CLUSTER_NAME con il nome del tuo cluster:
```
gcloud compute firewall-rules list --filter="name~gke-CLUSTER_NAME-[0-9a-z]*-master"
```
Aggiorna la regola firewall. Scegli uno dei seguenti comandi e sostituisci FIREWALL_RULE_NAME con il nome della regola firewall dall'output del comando precedente.
- Se vuoi abilitare solo l'inserimento automatico, esegui il comando seguente per aprire la porta 15017:
```
gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017
```
- Se vuoi abilitare l'inserimento automatico e i comandi istioctl version e istioctl ps, esegui questo comando per aprire le porte 15017, 15014 e 8080:
```
gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017,tcp:15014,tcp:8080
```