Cum să obțineți etichete de rețea nod K8S pentru clusterul Autopilot?

Dzmitry Lazerka

29.05.2023, 15:32

Încerc să configurez GKE cu NEG autonom (evitând intrarea și utilizând Terraform pentru configurarea Load Balancer). Totul funcționează bine, dar până acum am folosit regulile de firewall de la un alt Ingress.

Dar pentru a crea o regulă de firewall adecvată, am nevoie de GKE_NODE_NETWORK_TAGS. Dar nu le pot seta când creez un cluster Autopilot. Nu pot enumera nodurile așa cum sunt listate în documente, deoarece nodurile Autopilot nu sunt vizibile pentru Instanțele de calcul gcloud descriu.

Cum se creează corect regula firewall pentru un cluster Autopilot?

PS: Documente pe NEG autonome: https://cloud.google.com/kubernetes-engine/docs/how-to/standalone-neg#attaching_a_load_balancer_to_your_standalone_negs

0 + 0

google-cloud-platform

google-kubernetes-engine

Puncte:1

Server

Gabriel Robledo Ahumada

31.05.2023, 23:14

Când este setat la Pilot automat, GKE creează automat regulile pentru firewall și le puteți arunca o privire tastând comanda gcloud:

gcloud compute firewall-rules list --filter="name=gke-autopilot"

Pentru o vedere mai detaliată:

gcloud compute firewall-rules list --filter="name=gke-autopilot" --format=json

Deși este posibil să actualizați regulile firewall și să adăugați etichetele țintă dorite cu comanda:

gcloud compute firewall-rules update firewall-rule-name \
--target-tags=nume-etichetă

După cum ați subliniat corect, nu este posibil să setați etichetele în niciun nod al pilotului automat, deoarece acestea sunt gestionate de Google, ar trebui să vă configurați clusterul ca unul Standard.

0 + 0

Dzmitry Lazerka

01.06.2023, 09:02

Mulțumiri. BTW GKE creează _câteva_ reguli de firewall. Creează numai reguli de firewall LB->Backend, dacă folosești Ingress (evit Ingress pentru mai puțină magie și flexibilitate, de exemplu, adrese IP multiple, ipv6, backend-uri mixte etc). Așa că vreau să creez singur regulile de firewall LB->Backend și doar acolo am nevoie de etichete țintă de rețea.

Răspunde

Puncte:1

Server

Gari Singh

19.06.2023, 11:33

Etichetele de rețea nu sunt acceptate în prezent de Autopilot, dar funcția a fost în curs de dezvoltare și va fi lansată foarte curând pe canalul de lansare RAPID.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: How to get K8S node networking tags for Autopilot cluster?

TH: จะรับแท็กเครือข่ายโหนด K8S สำหรับคลัสเตอร์ Autopilot ได้อย่างไร

RO: Cum să obțineți etichete de rețea nod K8S pentru clusterul Autopilot?

RU: Как получить сетевые теги узла K8S для кластера Autopilot?

VI: Làm cách nào để nhận thẻ mạng nút K8S cho cụm Autopilot?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.