GKE master 在 HA 模式下运行,并且 VM 在 VM 实例页面中也不可见。除了已经为 k8s API 打开的 443 之外,是否可以通过打开更多端口来允许 GKE master 上的流量。
最佳答案
GKE 是托管集群,您无法在主节点上执行修改。控制平面在 VM 实例中不可见,所有交互都必须使用 kubectl
进行。
The master is the unified endpoint for your cluster. All interactions with the cluster are done via Kubernetes API calls, and the master runs the Kubernetes API Server process to handle those requests. You can make Kubernetes API calls directly via HTTP/gRPC, or indirectly, by running commands from the Kubernetes command-line client (kubectl) or interacting with the UI in the Cloud Console.
事实上,我看不出有什么理由更改控制平面中的防火墙规则,因为您的所有工作负载(包括服务和入口)都将在节点池中运行。
引用资料:
https://cloud.google.com/kubernetes-engine/docs/concepts/cluster-architecture
关于google-cloud-platform - 我们可以打开端口以允许来自 GKE master 的流量吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62848367/