クラスターを単一のゾーン/ネットワークにデプロイする場合、GKE によっていくつかのファイアウォール ルールが自動的に作成されます。現在、これらすべてについて明確にしようとしていますが、これらのルールの 1 つが失敗しています。
- ルール1: これについては説明が必要です
- ルール2: マスターIPを1つだけ含む範囲
- ルール3: ネットワーク「デフォルト」の異なるリージョン/ゾーン間のネットワークを有効にする
答え1
これは、クラスター内のノードを介してポッド間のトラフィックを許可するルールです。10.148.0.0/
14 は、クラスターで構成されているコンテナ アドレス範囲です。GKE クラスターのプロパティを確認することで確認できます。
これが役に立つことを願っています。