Jika Anda menginstal Anthos Service Mesh di cluster pribadi, Anda harus membuka port 15017 di firewall agar webhook digunakan dengan injeksi file bantuan otomatis agar berfungsi dengan benar. Anda dapat menambahkan aturan firewall atau memperbarui aturan firewall yang dibuat secara otomatis saat membuat cluster pribadi, sebagai berikut:
Temukan rentang sumber (
master-ipv4-cidr) cluster. Dalam perintah berikut, gantiCLUSTER_NAMEdengan nama cluster Anda:gcloud compute firewall-rules list --filter="name~gke-CLUSTER_NAME-[0-9a-z]*-master"
Perbarui aturan firewall dengan port 15017. Dalam perintah berikut, ganti
FIREWALL_RULE_NAMEdengan nama aturan firewall Anda:gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017
Perintah update sebenarnya merupakan pengganti, jadi Anda perlu menyertakan port default 443 (HTTPS) dan 10250 (kubelet) serta 15017.