При развертывании кластера в одной зоне/сети есть некоторые правила брандмауэра, автоматически созданные GKE. Пытаюсь получить разъяснения по всем этим в настоящее время, но не могу добиться одного из этих правил.
- Правило 1: Для этого мне нужно разъяснение.
- Правило 2: Диапазон, содержащий ровно один IP-адрес, который является главным
- Правило 3: Включите сетевое взаимодействие между различными регионами/зонами для сети «по умолчанию»
решение1
Это правило, которое разрешает трафик между подами через узлы в кластере.
10.148.0.0/14 — это диапазон адресов контейнера, настроенный в вашем кластере. Вы можете проверить его, посмотрев свойства вашего кластера GKE.
Надеюсь, это поможет.