大家好,我需要在GCP中的kubernetes集群中阻止ICMP协议,但没有办法做到这一点。有人可以帮我
GKE在创建以下资源时自动创建防火墙规则:
GKE集群、GKE服务、GKE入口
以下防火墙规则将自动为群集创建。
gke-[集群名称]-[集群哈希]-master(仅用于私有集群(,gke-〔集群名称〕-〔集群哈希〕-ssh(仅用于公共集群(,gke-〔群集名称〕-[集群散列〕-vms,gke–〔集群名称】-〔集群散列〕-all。
要阻止群集的ICMP协议,请转到控制台->VPC网络->防火墙->选择允许ICMP的与群集相关的防火墙规则。单击编辑并转到协议和端口。在指定的协议和端口下,取消选择其他协议或从其他协议列表中删除icmp。
您还可以创建优先级高于自动创建的防火墙规则的自定义防火墙规则。自定义防火墙规则的配置数据应与自动创建的防火墙规则相同,但优先级除外。
与第二种方法相比,第一种方法很容易。