Автоматически созданные правила входного брандмауэра для кластера Google Kubernetes Engine

Автоматически созданные правила входного брандмауэра для кластера Google Kubernetes Engine

При развертывании кластера в одной зоне/сети есть некоторые правила брандмауэра, автоматически созданные GKE. Пытаюсь получить разъяснения по всем этим в настоящее время, но не могу добиться одного из этих правил.

  • Правило 1: Для этого мне нужно разъяснение.
  • Правило 2: Диапазон, содержащий ровно один IP-адрес, который является главным
  • Правило 3: Включите сетевое взаимодействие между различными регионами/зонами для сети «по умолчанию»

введите описание изображения здесь

решение1

Это правило, которое разрешает трафик между подами через узлы в кластере.
10.148.0.0/14 — это диапазон адресов контейнера, настроенный в вашем кластере. Вы можете проверить его, посмотрев свойства вашего кластера GKE.

Надеюсь, это поможет.

Связанный контент