将集群部署到单个区域/网络时,GKE 会自动创建一些防火墙规则。目前正在尝试澄清所有这些规则,但其中一条规则失败了。
- 规则 1:为此我需要澄清
- 规则 2:范围仅包含一个主 IP
- 规则 3:为网络“默认”启用不同区域/可用区之间的联网
答案1
这是允许 Pod 之间的流量通过集群中的节点的规则。10.148.0.0/14
是集群中配置的容器地址范围。您可以通过查看 GKE 集群的属性来验证这一点。
我希望这有帮助。
为 Google Kubernetes Engine 集群自动创建入口防火墙规则