Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Membuka port di cluster pribadi
Jika Anda
menginstal Anthos Service Mesh dalam cluster
di cluster pribadi, Anda harus membuka port 15017 di firewall agar
webhook dapat digunakan dengan
injeksi sidecar otomatis
(injeksi otomatis) dan validasi konfigurasi agar berfungsi.
Langkah-langkah berikut menjelaskan cara menambahkan aturan
firewall untuk menyertakan port baru yang ingin Anda buka.
Temukan rentang sumber (master-ipv4-cidr
) dan target cluster. Dalam perintah berikut, ganti CLUSTER_NAME
dengan nama cluster Anda:
gcloud compute firewall-rules list \
--filter 'name~gke-CLUSTER_NAME-[0-9a-z]*-master' \
--format 'table(
name,
network,
direction,
sourceRanges.list():label=SRC_RANGES,
allowed[].map().firewall_rule().list():label=ALLOW,
targetTags.list():label=TARGET_TAGS
)'
Buat aturan firewall. Pilih dari perintah berikut dan ganti CLUSTER_NAME
dengan nama cluster perintah sebelumnya.
Untuk mengaktifkan injeksi otomatis, jalankan perintah berikut untuk membuka port 15017:
gcloud compute firewall-rules create allow-api-server-to-webhook-CLUSTER_NAME \
--action ALLOW \
--direction INGRESS \
--source-ranges CONTROL_PLANE_RANGE \
--rules tcp:15017 \
--target-tags TARGET
Ganti kode berikut:
CLUSTER_NAME
: nama cluster Anda
CONTROL_PLANE_RANGE
: rentang alamat IP
bidang kontrol cluster (masterIpv4CidrBlock
) yang Anda kumpulkan
sebelumnya.
TARGET
: nilai target (Targets
) yang Anda kumpulkan sebelumnya.
Jika Anda juga ingin mengaktifkan perintah istioctl version
dan istioctl ps
, jalankan perintah berikut untuk membuka port
15014, dan 8080:
gcloud compute firewall-rules create allow-debug-proxy-CLUSTER_NAME \
--action ALLOW \
--direction INGRESS \
--source-ranges CONTROL_PLANE_RANGE \
--rules tcp:15014,tcp:8080 \
--target-tags TARGET
Ganti kode berikut:
CLUSTER_NAME
: nama cluster Anda
CONTROL_PLANE_RANGE
: rentang alamat IP
bidang kontrol cluster (masterIpv4CidrBlock
) yang Anda kumpulkan
sebelumnya.
TARGET
: nilai target (Targets
) yang Anda kumpulkan sebelumnya.
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2024-01-05 UTC.
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Masalah terjemahan"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Lainnya"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Mudah dipahami"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Memecahkan masalah saya"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Lainnya"
}]
{"lastModified": "Terakhir diperbarui pada 2024-01-05 UTC."}
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2024-01-05 UTC."]]