단일 영역/네트워크에 클러스터를 배포할 때 GKE에서 자동으로 생성되는 몇 가지 방화벽 규칙이 있습니다. 현재 이 모든 것에 대한 설명을 얻으려고 노력하고 있지만 이러한 규칙 중 하나가 실패했습니다.
- 규칙 1: 이를 위해서는 설명이 필요합니다.
- 규칙 2: 마스터인 정확히 하나의 IP를 포함하는 범위
- 규칙 3: '기본값' 네트워크에 대해 서로 다른 지역/영역 간의 네트워킹을 활성화합니다.
답변1
이는 클러스터의 노드를 통해 Pod 간 트래픽을 허용하는 규칙입니다.
10.148.0.0/14는 클러스터에 구성된 컨테이너 주소 범위입니다. GKE 클러스터의 속성을 보면 이를 확인할 수 있습니다.
이게 도움이 되길 바란다.