「private-cluster」オプションを使用して Google Kubernetes Engine を実行しています。また、環境にリモートでアクセスできるように「承認済みマスター ネットワーク」を定義しました。これは問題なく機能します。ここで、Google Cloud Build を使用してある種の CI/CD パイプラインをセットアップしたいと考えています。新しい Docker イメージを正常にビルドした後、この新しいイメージは GKE に自動的にデプロイされます。新しいパイプラインを最初に起動したとき、GKE へのデプロイに失敗しました。エラー メッセージは次のようなものでした。「サーバーに接続できません: ダイヤル tcp xxx.xxx.xxx.xxx:443: i/o タイムアウト」接続タイムアウトの根本的な原因であるという疑いの下で「承認されたマスターネットワーク」オプションを持っていたので、0.0.0 を追加しました。許可されたネットワークに 0/0 を追加し、Cloud Build ジョブを再度開始しました。今回はすべてがうまくいき、Docker イメージが作成された後、GKE にデプロイされました。良い。
残っている唯一の問題は、インターネット全体が Kubernetes マスターにアクセスできるようにしたくないということです。それは悪い考えですね。
許可されたマスター ネットワークを使用し、クラウド ビルドを介して展開できるようにすることで、アクセスを絞り込むためのより洗練されたソリューションはありますか?