Автоматически созданные правила входящего брандмауэра для кластера Google Kubernetes Engine
При развертывании кластера в одной зоне / сети существуют некоторые правила брандмауэра, автоматически создаваемые GKE. Пытаюсь получить разъяснения по всем этим в настоящее время, но не выполняет одно из этих правил.
- Правило 1. Для этого мне нужно пояснение.
- Правило 2: Диапазон, содержащий ровно один IP, который является Мастером
- Правило 3: Включите сеть между разными регионами / зонами для сети по умолчанию
Это правило разрешает трафик между модулями через узлы кластера.
10.148.0.0/14 - это диапазон адресов контейнера, настроенный в вашем кластере. Вы можете проверить это, посмотрев на свойства вашего кластера GKE.
Надеюсь, это поможет.