Se installi Anthos Service Mesh su un cluster privato, devi aprire la porta 15017 nel firewall per utilizzare correttamente il webhook con l'iniezione sidecar automatica. Puoi aggiungere una regola firewall o aggiornare la regola firewall creata automaticamente quando hai creato il cluster privato, come indicato di seguito:
Trova l'intervallo di origine (
master-ipv4-cidr) del cluster. Nel comando seguente, sostituisciCLUSTER_NAMEcon il nome del tuo cluster:gcloud compute firewall-rules list --filter="name~gke-CLUSTER_NAME-[0-9a-z]*-master"
Aggiorna la regola firewall con la porta 15017. Nel comando seguente, sostituisci
FIREWALL_RULE_NAMEcon il nome della regola firewall:gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017
Il comando update è in realtà una sostituzione, quindi devi includere le porte predefinite 443 (HTTPS) e 10250 (kubelet) e 15017.