비공개 클러스터에서 포트 열기

비공개 클러스터에 Anthos Service Mesh를 설치하는 경우 자동 사이드카 삽입과 함께 사용되는 웹훅을 가져오려면 방화벽에서 포트 15017을 열어야 제대로 작동합니다. 다음과 같이 방화벽 규칙을 추가하거나 비공개 클러스터를 만들 때 자동으로 생성된 방화벽 규칙을 업데이트할 수 있습니다.

1. 클러스터의 소스 범위(master-ipv4-cidr)를 찾습니다. 다음 명령어에서 CLUSTER_NAME을 클러스터 이름으로 바꿉니다.

   gcloud compute firewall-rules list --filter="name~gke-CLUSTER_NAME-[0-9a-z]*-master"

2. 포트 15017을 사용하여 방화벽 규칙을 업데이트합니다. 다음 명령어에서 FIREWALL_RULE_NAME을 방화벽 이름으로 바꿉니다.

   gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017

   update 명령어는 실제로 교체 명령어이므로 기본 포트 443(HTTPS) 및 10250(kubelet)과 15017을 포함해야 합니다.