限定公開GKEクラスタには、
admission-webhook
動作します。 Google Cloudドキュメント (特定の用途にファイアウォールルールを追加する) を追加して、マスターの送信元IP範囲からマスターの送信元IP範囲へのトラフィックを許可するファイアウォールルールを追加します。 Trendmicro-admission-controller
ポッド。ルールの作成時に、トラフィックを許可するポートを指定する必要があります。は
Trendmicro-admission-controller
ポッドにはポートがあります8443
有効になっています。の例を次に示します。
gcloud
ファイアウォールルールを追加するコマンド:gcloud compute firewall-rules create "allow-apiserver-to-admission-webhook-8443" \ --action ALLOW \ --direction INGRESS \ --source-ranges ${CONTROL_PLANE_RANGE} \ --rules tcp:8443 \ --description="Allow apiserver access to admission webhook pod on port 8443" \ --target-tags ${TARGET}