GKE 中证书管理器的防火墙规则

时间:2021-01-27 03:05:22

标签: google-cloud-platform google-kubernetes-engine lets-encrypt nat

我正在使用带有 CloudNAT 的私有 GKE 集群,并尝试使用 cert-manager。

架构 enter image description here

目前,在设置防火墙规则(图中FW规则)时,出现如下错误

<块引用>

等待 http-01 挑战传播:无法执行自检 GET 请求“http://MY_DOMAIN.COM/.well-known/acme-challenge/dP97kIy7Nj-PChMKGBnDGgZzuNRETH-Ys0pY5z40ugk”:获取 http://MY_DOMAIN。 COM/.well-known/acme-challenge/dP97kIy7Nj-PChMKGBnDGgZzuNRETH-Ys0pY5z40ugk:拨号 tcp 222.333.444.555:80:连接:连接超时

我已经发现防火墙规则导致了那个错误,因为如果我有防火墙规则允许 0.0.0.0/0,端口 22,443,80。

但我无法弄清楚必须在此规则中添加哪个 IP 地址。

如果有人能给我任何帮助,我很感激

1 个答案:

答案 0 :(得分:0)

要使用 Cloud NAT 配置您的 GKE 集群,您应该遵循此文档1

你关注了吗? 但是,如果您想从公共 Internet 访问,最好的选择是启用公共端点访问,禁用授权网络2

如果您在查看文档后有任何疑问,请告诉我们。

相关问题
最新问题