Ich betreibe Kubernetes in GCP und ich habe den GKE-Cluster und die Container-Registry in separaten Projekten. Ich habe meinem GCR-Projekt den GKE-Service-Account hinzugefügt und alles funktioniert super.Firewall-Regel, um GKE -> GCR-Verkehr in separaten Projekten zu ermöglichen
Jetzt möchte ich ausgehenden Verkehr von meinem GKE-Projekt auf der Rechenebene beschränken. Ich habe eine Egress-Firewall-Regel hinzugefügt, um jeglichen Datenverkehr aus meinem VPC-Netzwerk zu entfernen. Folglich kann GKE keine Bilder mehr aus der Registrierung ziehen. Ich habe eine weitere Firewall-Regel hinzugefügt, um den Egress-Verkehr für das GKE-Dienstkonto zu erlauben, aber um es zum Laufen zu bringen, musste ich "0.0.0.0/0 alle Ports" als Zielfilter hinzufügen. Gibt es einen besseren Weg, dies zu tun? Gibt es einen IP-Adressbereich/-port für GCR?
Danke!