每次我尝试使用网络标签限制访问而不是使用IP地址(特别是使用可扩展实例)时,我会超时。
我尝试以下方法: 计算实例 - > Kubernetes负载均衡器 - >集装箱集群 如果我在源(计算实例)和防火墙的源网络标记上设置相同的网络标记,则无法得到响应。 但如果我使用源IP,连接没问题。 我不确定问题是否与AMI,服务帐户或计算实例以及Kubernetes资源通信无关? 谢谢你的帮助
答案 0 :(得分:0)
听起来你正在遇到一个边缘案例错误,如果你用相同的标签标记你的GCE实例和GKE节点,防火墙规则就会混淆(如果我正确地读你的问题)。您可以为GCE实例和GKE节点分配不同的标签,并尝试使用这些标签创建防火墙规则吗?