Si instalas Anthos Service Mesh en un clúster privado, debes abrir el puerto 15017 en el firewall para que el webhook se use con la incorporación automática de sidecar y funcione de manera correcta. Puedes agregar una regla de firewall o actualizar la que se creó de forma automática cuando creaste el clúster privado, de la siguiente manera:
Busca el rango de origen (
master-ipv4-cidr) del clúster. En el siguiente comando, reemplazaCLUSTER_NAMEpor el nombre del clúster:gcloud compute firewall-rules list --filter="name~gke-CLUSTER_NAME-[0-9a-z]*-master"
Actualiza la regla de firewall con el puerto 15017. En el siguiente comando, reemplaza
FIREWALL_RULE_NAMEpor el nombre de la regla de firewall:gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017
El comando de actualización es en realidad un reemplazo, por lo que debes incluir los puertos predeterminados 443 (HTTPS), 10250 (kubelet) y 15017.