Pilot automat GKE, echilibrator manual de încărcare și reguli pentru firewall

Am acest cluster de pilot automat GKE și încerc să configurez un Load Balancer pentru serviciile sale. Avertismentul este: în loc să definesc un Ingress pentru cluster, care ar crea LB-ul și toate configurațiile aferente, trebuie să definesc manual un LB.

GKE creează toate NEG-urile de care am nevoie și le îndrept doar cluster-ul existent ca backend-uri și funcționează bine.

Problema: nu pot crea manual o regulă de firewall care să permită rețelelor de verificare a stării de sănătate să ajungă la poduri, deoarece regula se așteaptă să primească un TAG ca țintă, dar pilotul automat GKE ascunde toate informațiile de referință. nodurile sale, de ex.etichetele create automat.

Acesta este un exemplu de regulă de firewall creată de controlerul de intrare GKE:

Nume: gke-autopilot-gke-cluster-XXXXX-xxxxx-egress
Țintă: gke-autopilot-gke-cluster-XXXXXX-node

Aș putea crea o regulă de firewall care vizează întregul VPC/subrețea, dar cum să obțin granularitatea nodului într-un cluster de pilot automat dacă nu știu TAG-ul pe care nodurile le vor primi?

Regula firewall creată automat poate fi vizualizată prin următoarea comandă:

gcloud compute firewall-rules list --filter="name=gke-autopilot" --format=json

Deși comanda de mai jos poate fi folosită pentru a actualiza regulile firewall și pentru a adăuga etichetele țintă dorite:

gcloud compute firewall-rules actualizare firewall-rule-name \ --target-tags=tag-name

Deoarece etichetele sunt întreținute de Google, nu este fezabil să le setați în niciun nod de pilot automat; în schimb, trebuie să vă configurați clusterul ca unul Standard.