Как получить сетевые теги узла K8S для кластера Autopilot?

Я пытаюсь настроить GKE с помощью Standalone NEG (избегая Ingress и вместо этого используя Terraform для настройки Load Balancer). Все работает нормально, но пока я использую Firewall Rules от другого Ingress.

Но чтобы создать правильное правило брандмауэра, мне нужен GKE_NODE_NETWORK_TAGS. Но я не могу установить их при создании кластера Autopilot. Я также не могу перечислить узлы, перечисленные в документах, так как узлы автопилота не видны для экземпляры вычислений gcloud описывают.

Как правильно создать правило брандмауэра для кластера Autopilot?

PS: документы по автономным NEG: https://cloud.google.com/kubernetes-engine/docs/how-to/standalone-neg#attaching_a_load_balancer_to_your_standalone_negs

При установке на Автопилот, GKE автоматически создает правила брандмауэра, и вы можете просмотреть их, введя команду gcloud:

список правил брандмауэра вычислений gcloud --filter="name=gke-autopilot"

Для более подробного просмотра:

список правил брандмауэра вычислений gcloud --filter="name=gke-autopilot" --format=json

Хотя можно обновить правила брандмауэра и добавить нужные целевые теги с помощью команды:

gcloud вычислить правила брандмауэра обновить имя-правила-брандмауэра \
--target-tags=имя тега

Как вы правильно указали, невозможно установить теги в любом узле автопилота, поскольку они управляются Google, вместо этого вам нужно будет настроить свой кластер как стандартный.

Сетевые теги в настоящее время не поддерживаются Autopilot, но эта функция находится в стадии разработки и очень скоро будет развернута в канале выпуска RAPID.