Sie lesen die Dokumentation für Anthos Service Mesh 1.6. Lesen Sie die aktuelle Dokumentation oder wählen Sie eine andere verfügbare Version aus:

Port in einem privaten Cluster öffnen

Wenn Sie Anthos Service Mesh in einem privaten Cluster installieren, müssen Sie Port 15017 in der Firewall öffnen, damit der Webhook mit automatischer Sidecar-Einfügung ordnungsgemäß funktioniert. Sie können entweder eine Firewallregel hinzufügen oder die Firewallregel aktualisieren, die beim Erstellen des privaten Clusters automatisch erstellt wurde:

  1. Suchen Sie den Quellbereich (master-ipv4-cidr) des Clusters. Ersetzen Sie im folgenden Befehl CLUSTER_NAME durch den Namen des Clusters:

    gcloud compute firewall-rules list --filter="name~gke-CLUSTER_NAME-[0-9a-z]*-master"
  2. Aktualisieren Sie die Firewallregel mit Port 15017. Ersetzen Sie im folgenden Befehl FIREWALL_RULE_NAME durch den Namen Ihrer Firewallregel:

    gcloud compute firewall-rules update FIREWALL_RULE_NAME --allow tcp:10250,tcp:443,tcp:15017

    Der Aktualisierungsbefehl ist eigentlich eine Ersetzung. Sie müssen also die Standardports 443 (HTTPS) und 10250 (kubelet) sowie 15017 einfügen.