![](/img/trans.png)
[英]Firewall issue - egress from GKE to Cloud Function HTTP Trigger
[英]How to setup Firewall for GKE
我无法使用 GKE 的外部 IP,我通过 Jenkins 成功部署了它,下面是:
当我运行“kubectl get service”时:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
hello LoadBalancer 10.92.14.31 34.170.30.56 8080:31110/TCP 2d21h
我检查了我的 deployment.yaml,我认为下面的文件没有问题:
spec:
containers:
- name: hello
image: azmassage/hello:latest
imagePullPolicy: Always
ports:
- containerPort: 8080
name: hello
---
apiVersion: v1
kind: Service
metadata:
name: hello
spec:
ports:
- protocol: TCP
port: 8080
nodePort: 31110
selector:
app: hello
tier: hello
type: LoadBalancer
Footer
我认为这是创建防火墙规则后防火墙的问题:
我无法连接并使用它,下面是 ms 测试:
admin_@cloudshell:~$ curl http://34.170.30.56:8080
curl: (7) Failed to connect to 34.170.30.56 port 8080: Connection refused
创建集群或其资源(包括服务和入口)时,Google Kubernetes Engine 会自动生成和管理防火墙规则。
有关更多信息,请查看 Google Kubernetes Engine 文档中的自动创建的防火墙规则。
创建 VPC 防火墙规则时指定 VPC 网络和一组定义规则作用的组件。 这些部分使您能够根据流量的惯例、目标端口、来源和异议专注于特定类型的流量。 有关详细信息,请参阅防火墙组件。
当你创建 LoadBalancer 管理时,GKE 会创建一个与帮助相关的 VPC 防火墙规则。 在每个防火墙规则中发现以下特征:
由于负载均衡器是您网络的一部分,您可以制定入口防火墙规则以允许或拒绝任何带有“ 标签”的源 IP
请参阅此文档以获取更多信息
此堆栈链接中有一个类似的查询
我不确定,但在防火墙上打开 31110 端口并用 curl 检查它可能有意义吗?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.