Google kubernetes engine 在kubernetes群集GCP上阻止ICMP流量_Google Kubernetes Engine

Google kubernetes engine 在kubernetes群集GCP上阻止ICMP流量

Google kubernetes engine 在kubernetes群集GCP上阻止ICMP流量,google-kubernetes-engine,Google Kubernetes Engine,大家好，我需要在GCP的kubernetes集群中阻止ICMP协议，但没有办法做到这一点。有人可以帮助我GKE在创建以下资源时自动创建防火墙规则： GKE集群、GKE服务、GKE入口以下防火墙规则将自动为群集创建 gke-[cluster name]-[cluster hash]-master（仅适用于专用群集）、gke-[cluster name]-[cluster hash]-ssh（仅适用于公共群集）、gke-[cluster name]-[cluster hash]-vms、gke-[

大家好，我需要在GCP的kubernetes集群中阻止ICMP协议，但没有办法做到这一点。有人可以帮助我

GKE在创建以下资源时自动创建防火墙规则：

GKE集群、GKE服务、GKE入口

以下防火墙规则将自动为群集创建

gke-[cluster name]-[cluster hash]-master（仅适用于专用群集）、gke-[cluster name]-[cluster hash]-ssh（仅适用于公共群集）、gke-[cluster name]-[cluster hash]-vms、gke-[cluster name]-[cluster hash]-所有

要阻止群集的ICMP协议，请转到控制台->VPC网络->防火墙->选择允许ICMP的群集相关防火墙规则。单击编辑并转到协议和端口。在指定的协议和端口下，取消选择其他协议或从其他协议列表中删除icmp

您还可以创建比自动创建的防火墙规则优先级更高的自定义防火墙规则。自定义防火墙规则的配置数据应与自动创建的防火墙规则相同，但优先级除外

第一种方法比第二种方法简单。

你好，鲁本！虽然问题很清楚，但可能值得添加有关集群的更多信息。这是一个管理的Kubernetes（GKE、AKS、EKS）吗？什么版本？您是否正在使用ISTIO或任何其他服务网格？你用的是什么CNI？您想从何处阻止ICMP协议；从吊舱到吊舱或吊舱到VM或VM到吊舱或VM到VM（VM=K8s节点）？在更多情况下，我们将能够解决您的所有问题。GKE，1.17.17-GKE.3700，无服务网格，GKE Defaul CNI。这是外部ICMP连接，同时使用GKE内置功能实现负载平衡器服务，即TCP负载平衡。谢谢，这能回答你的问题吗？