Si vous installez Anthos Service Mesh sur un cluster privé, vous devez ouvrir le port 15017 dans le pare-feu pour que le webhook utilisé avec l'injection side-car automatique fonctionne correctement. Vous pouvez ajouter une règle de pare-feu ou mettre à jour la règle de pare-feu créée automatiquement lors de la création du cluster privé, comme suit :
Recherchez la plage source (
master-ipv4-cidr) du cluster. Dans la commande suivante, remplacezCLUSTER_NAMEpar le nom de votre cluster :gcloud compute firewall-rules list --filter="name~gke-CLUSTER_NAME-[0-9a-z]*-master"
Mettez à jour la règle de pare-feu avec le port 15017. Dans la commande suivante, remplacez
FIREWALL_RULE_NAMEpar le nom de votre règle de pare-feu :gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017
La commande "update" est en fait un remplacement. Vous devez donc inclure les ports par défaut 443 (HTTPS) et 10250 (kubelet), ainsi que 15017.