Мастер GKE работает в режиме высокой доступности, и виртуальная машина также не отображается на странице экземпляров виртуальных машин. Можно ли разрешить трафик на мастере GKE, открыв больше портов, кроме 443, которые уже открыты для API k8s.
Можно ли открыть порт, чтобы разрешить трафик от мастера GKE?
Ответы (1)
GKE - это управляемый кластер, и вы не можете вносить изменения в главные узлы. Плоскости управления не видны в экземплярах ВМ, и все взаимодействия должны выполняться с использованием kubectl
.
Мастер - это единая конечная точка для вашего кластера. Все взаимодействия с кластером выполняются через вызовы Kubernetes API, а мастер запускает процесс Kubernetes API Server для обработки этих запросов. Вы можете выполнять вызовы Kubernetes API напрямую через HTTP / gRPC или косвенно, выполняя команды из клиента командной строки Kubernetes (kubectl) или взаимодействуя с пользовательским интерфейсом в облачной консоли.
Фактически, я не вижу причин для изменения правил брандмауэра в плоскостях управления, поскольку вся ваша рабочая нагрузка, включая службы и вход, будет выполняться в пулах узлов.
Использованная литература:
https://cloud.google.com/kubernetes-engine/docs/concepts/cluster-architecture