限定公開クラスタでポートを開く

限定公開クラスタに Anthos Service Mesh をインストールする場合は、ファイアウォールでポート 15017 を開き、自動サイドカー インジェクションで使用される Webhook が適切に機能する必要があります。ファイアウォール ルールを追加するか、限定公開クラスタを作成したときに自動的に作成されたファイアウォール ルールを次のように更新します。

  1. クラスタのソース範囲(master-ipv4-cidr)を確認します。次のコマンドで、CLUSTER_NAME をクラスタの名前で置き換えます。

    gcloud compute firewall-rules list --filter="name~gke-CLUSTER_NAME-[0-9a-z]*-master"
  2. ファイアウォール ルールをポート 15017 で更新します。次のコマンドで、FIREWALL_RULE_NAME をファイアウォール ルールの名前で置き換えます。

    gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017

    update コマンドは実際には置き換えのため、デフォルト ポート 443(HTTPS)、10250(kubelet)、15017 を含める必要があります。