0

我有一个正在运行的 GKE 集群,它托管一个需要访问存储桶的应用程序。为此,我正在使用gsutils.

当前的网络策略非常严格,我只允许访问真正需要它的端点。有了我的策略,如果我登录到我的 Pod 并运行gsutil ls,我会得到

jenkins@ptbkn:~$ gsutil ls
INFO 0826 18:13:03.702595 retry_util.py] Retrying request, attempt #1...
INFO 0826 18:14:05.556362 retry_util.py] Retrying request, attempt #2...
INFO 0826 18:15:09.331261 retry_util.py] Retrying request, attempt #3...

但是当我取消网络策略的那一刻,我可以看到我所有的存储桶。

jenkins@ptbkn:~$ gsutil ls
gs://abc/
gs://xyz/
.
.

现在我不确定如何指定网络策略规则。这意味着我不知道应该将哪些 IP 范围/主机名/端口添加到我的网络策略中以将 Google Cloud Storage 列入白名单。有人可以帮我解决这个问题吗?

4

1 回答 1

1

您可以尝试添加 dl.google.com 和 www.googleapis.com 这将对 gsutil 有所帮助,在此Google 文档中,该示例也提到了199.36.153.4/30Google API 和服务的 IP 范围。

于 2019-08-27T21:33:13.377 回答