ฉันมีคลัสเตอร์ GKE autopilot และฉันกำลังพยายามตั้งค่า Load Balancer สำหรับบริการของคลัสเตอร์ ข้อแม้คือ: แทนที่จะกำหนด Ingress สำหรับคลัสเตอร์ ซึ่งจะสร้าง LB และการกำหนดค่าที่เกี่ยวข้องทั้งหมด ฉันต้องกำหนด LB ด้วยตนเอง
GKE สร้าง NEG ทั้งหมดที่ฉันต้องการ และฉันแค่ชี้คลัสเตอร์ที่มีอยู่ให้เป็นแบ็คเอนด์ และมันก็ใช้ได้ดี
ปัญหา: ฉันไม่สามารถสร้างกฎไฟร์วอลล์ด้วยตนเองเพื่อให้เครือข่ายการตรวจสอบความสมบูรณ์เข้าถึงพ็อดได้ เนื่องจากกฎนั้นคาดว่าจะได้รับ TAG เป็นเป้าหมาย แต่ Autopilot GKE จะซ่อนการอ้างอิงข้อมูลทั้งหมด โหนดของมันเช่นแท็กที่สร้างขึ้นโดยอัตโนมัติ
นี่คือตัวอย่างกฎไฟร์วอลล์ที่สร้างโดยตัวควบคุมข้อมูลขาเข้าของ GKE:
ชื่อ: gke-autopilot-gke-cluster-XXXXX-xxxxx-egress
เป้าหมาย: gke-autopilot-gke-cluster-XXXXXX-node
ฉันสามารถสร้างกฎไฟร์วอลล์ที่กำหนดเป้าหมายไปยัง VPC/เครือข่ายย่อยทั้งหมด แต่จะบรรลุความละเอียดของโหนดภายในคลัสเตอร์ Autopilot ได้อย่างไร หากฉันไม่ทราบ TAG ที่โหนดจะได้รับ
กฎไฟร์วอลล์ที่สร้างขึ้นโดยอัตโนมัติสามารถดูได้ด้วยคำสั่งต่อไปนี้:
รายการกฎไฟร์วอลล์คำนวณ gcloud --filter="name=gke-autopilot" --format=json
แม้ว่าสามารถใช้คำสั่งด้านล่างเพื่ออัปเดตกฎไฟร์วอลล์และเพิ่มแท็กเป้าหมายที่ต้องการได้:
gcloud คำนวณกฎไฟร์วอลล์ อัปเดตชื่อกฎไฟร์วอลล์ \ --target-tags=tag-name
เนื่องจาก Google เป็นผู้ดูแลแท็ก จึงเป็นไปไม่ได้ที่จะตั้งค่าแท็กเหล่านี้ในโหนดอัตโนมัติใดๆ คุณต้องกำหนดค่าคลัสเตอร์ของคุณเป็นแบบมาตรฐานแทน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
