Creați o regulă de firewall de intrare pentru API-ul GKE

În scopuri de testare, vreau să fac punctul final al API-ului GKE disponibil public. Cu toate acestea, se pare că nu pot crea o regulă de firewall care să permită acest lucru. Primesc eroarea „source_ranges”: intră în conflict cu destination_ranges cu următorul cod terraform pentru a-l crea.

Aveți idee de ce nu pot permite traficul pe internet, dar filtrez pe IP-ul de destinație? Mulțumiri.

resursă „google_compute_firewall” „gke_api_allow” {
  nume = "gke-${var.cluster_name}-allow-firewall"
  proiect = var.project_id
  network = google_compute_network.gke_cluster_vpc.name
  description = „Firewall principal care permite traficul către punctul final public al API-ului cluster GKE.”

  prioritate = 9
  direcție = "INTRARE"

  permite {
    porturi = [443]
    protocol = "tcp"
  }

  destination_ranges = ["${google_container_cluster.gke_cluster.endpoint}/32"]
  intervale_sursă = ["0.0.0.0/0"]

  log_config {
    metadate = „INCLUDE_ALL_METADATA”
  }
}

Google Kubernetes Engine (GKE) creează automat reguli de firewall în Google Cloud.

Avertizare: nu modificați și nu ștergeți regulile paravanului de protecție create de GKE sau puteți întâlni un comportament neașteptat în clusterele dvs.

Prioritatea pentru toate regulile firewall create automat este 1000, care este valoarea implicită pentru regulile firewall. Dacă doriți mai mult control asupra comportamentului firewall-ului, puteți crea reguli de firewall cu o prioritate mai mare. Regulile firewall cu o prioritate mai mare sunt aplicate înaintea regulilor firewall create automat.

GKE creează următoarea regulă de firewall de intrare atunci când creează un serviciu.

Nume: k8s-fw-[loadbalancer-hash]

Scop: Permite traficului de intrare să ajungă la un serviciu.

Sursa: specificată în manifestul serviciului. Implicit la 0.0.0.0/0 (orice sursă)

Destinație: eticheta nod

Protocol și porturi: TCP și UDP pe porturile specificate în manifestul serviciului.

Este un problemă similară cu o soluție de soluție oferită.