Làm cách nào để nhận thẻ mạng nút K8S cho cụm Autopilot?

Tôi đang cố gắng thiết lập GKE với NEG độc lập (tránh Ingress và thay vào đó sử dụng Terraform để thiết lập Load Balancer). Mọi thứ đều hoạt động tốt, nhưng cho đến nay tôi vẫn đang sử dụng Quy tắc tường lửa từ một lần xâm nhập khác.

Nhưng để tạo Quy tắc tường lửa thích hợp, tôi cần GKE_NODE_NETWORK_TAGS. Nhưng tôi không thể đặt chúng khi tạo cụm Autopilot. Tôi cũng không thể liệt kê các nút như được liệt kê trong tài liệu vì các nút Autopilot không hiển thị cho các trường hợp điện toán gcloud mô tả.

Làm cách nào để tạo Quy tắc tường lửa đúng cách cho cụm Autopilot?

Tái bút: Tài liệu về NEG độc lập: https://cloud.google.com/kubernetes-engine/docs/how-to/standalone-neg#attaching_a_load_balancer_to_your_standalone_negs

Thẻ mạng hiện không được Autopilot hỗ trợ nhưng tính năng này đang được phát triển và sẽ sớm ra mắt trong kênh phát hành RAPID.

Khi được đặt thành lái tự động, GKE tự động tạo các quy tắc tường lửa và bạn có thể xem chúng bằng cách gõ lệnh gcloud:

danh sách quy tắc tường lửa tính toán gcloud --filter="name=gke-autopilot"

Để có cái nhìn chi tiết hơn:

danh sách quy tắc tường lửa tính toán gcloud --filter="name=gke-autopilot" --format=json

Mặc dù có thể cập nhật các quy tắc tường lửa và thêm các thẻ mục tiêu mong muốn bằng lệnh:

cập nhật quy tắc tường lửa tính toán gcloud tên quy tắc tường lửa \
--target-tags=tên thẻ

Như bạn đã chỉ ra một cách chính xác, không thể đặt các thẻ trong bất kỳ nút nào của chế độ lái tự động vì các thẻ này do Google quản lý, thay vào đó, bạn cần phải định cấu hình cụm của mình thành tiêu chuẩn.