Beim Bereitstellen eines Clusters in einer einzelnen Zone/einem einzelnen Netzwerk werden von GKE automatisch einige Firewall-Regeln erstellt. Ich versuche derzeit, für alle diese Regeln eine Erklärung zu erhalten, aber bei einer dieser Regeln schlägt das fehl.
- Regel 1: Dazu brauche ich eine Klarstellung
- Regel 2: Bereich, der genau eine IP enthält, die die Master-
- Regel 3: Aktivieren Sie die Vernetzung zwischen verschiedenen Regionen/Zonen für das Netzwerk „Standard“.
Antwort1
Dies ist die Regel, die Datenverkehr zwischen Pods über die Knoten im Cluster zulässt.
10.148.0.0/14 ist der in Ihrem Cluster konfigurierte Containeradressbereich. Sie können dies überprüfen, indem Sie sich die Eigenschaften Ihres GKE-Clusters ansehen.
Ich hoffe das hilft.