將叢集部署到單一區域/網路時,GKE 會自動建立一些防火牆規則。目前正試圖澄清所有這些問題,但其中一項規則失敗了。
- 規則 1:為此我需要澄清
- 規則 2:範圍恰好包含一個 IP(即 Master)
- 規則 3:為網路「預設」啟用不同區域/區域之間的網絡
答案1
此規則允許 Pod 之間的流量通過叢集中的節點。
10.148.0.0/14 是叢集中配置的容器位址範圍。您可以透過查看 GKE 集群的屬性來驗證它。
我希望這有幫助。
為 Google Kubernetes Engine 叢集自動建立入口防火牆規則