云平台:GCP
Kubernetes引擎:GKE
对于Type = LoadBalanacer的Kubernetes服务,将创建一个相应的自动防火墙以允许从0.0.0.0/0开始,并且防火墙的名称以k8s-fw开头。*
我们为群集提供的LoadBalancer服务越多,创建的自动防火墙就越多。
由于所有防火墙规则都相同,是否可以仅对集群保留一个防火墙规则?
我通过删除新创建的LoadBalancer服务的防火墙规则进行了测试,因为其他LoadBalancer服务已经安装了防火墙,并且能够使用新的LoadBalancer IP访问应用程序。
请确认是否可以这样做。
答案 0 :(得分:2)
是的,您可以针对同一GKE集群中的不同负载均衡器服务保留一个并删除多个防火墙规则(创建以允许从0.0.0.0/0开始,防火墙的名称以k8s-fw。*开头)。 。但是,请记住,应将所有targetPort添加到您要保留的允许从0.0.0.0/0开始的防火墙规则中。