我正在运行一个GKE集群,该集群托管一个需要访问存储桶的应用程序。为此,我使用了gsutils。
当前的网络策略非常严格,我只允许访问真正需要它的端点。有了我的政策,如果我登录Pod并运行gsutil ls,就会得到
jenkins@ptbkn:~$ gsutil ls
INFO 0826 18:13:03.702595 retry_util.py] Retrying request, attempt #1...
INFO 0826 18:14:05.556362 retry_util.py] Retrying request, attempt #2...
INFO 0826 18:15:09.331261 retry_util.py] Retrying request, attempt #3...
但是当我删除网络策略时,我可以看到所有存储桶。
jenkins@ptbkn:~$ gsutil ls
gs://abc/
gs://xyz/
.
.
现在我不确定如何指定网络策略规则。这意味着我不知道我应该在网络策略中添加哪些IP范围/主机名/端口,以将Google Cloud Storage列入白名单。有人可以帮我这个忙吗?
答案 0 :(得分:0)
您可以尝试添加dl.google.com和www.googleapis.com,这将对gsutil有所帮助。在此Google Documentation示例中,该示例还提到了Google API和服务的IP范围199.36.153.4/30。< / p>