Wenn Sie Anthos Service Mesh in einem privaten Cluster installieren, müssen Sie Port 15017 in der Firewall öffnen, damit der Webhook mit automatischer Sidecar-Einfügung ordnungsgemäß funktioniert. Sie können entweder eine Firewallregel hinzufügen oder die Firewallregel aktualisieren, die beim Erstellen des privaten Clusters automatisch erstellt wurde:
Suchen Sie den Quellbereich (
master-ipv4-cidr) des Clusters. Ersetzen Sie im folgenden BefehlCLUSTER_NAMEdurch den Namen des Clusters:gcloud compute firewall-rules list --filter="name~gke-CLUSTER_NAME-[0-9a-z]*-master"
Aktualisieren Sie die Firewallregel mit Port 15017. Ersetzen Sie im folgenden Befehl
FIREWALL_RULE_NAMEdurch den Namen Ihrer Firewallregel:gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017
Der Aktualisierungsbefehl ist eigentlich eine Ersetzung. Sie müssen also die Standardports 443 (HTTPS) und 10250 (kubelet) sowie 15017 einfügen.