Cloud Run 対応クラスタは、デフォルトでポッドからのアウトバウンド ネットワーク トラフィックを無効にします
ドキュメントに従って Cloud Run を使用してクラスターを作成した後、クラスター内のポッド内からのすべてのリクエスト (Knative サービス ポッドからだけでなく、実際には任意のポッドからのリクエスト) が 404 を返すことを確認できます。どの構成がこれを設定するかは明確ではありません。ですが、Cloud Run を有効にしてクラスタを作成することで発生することは明らかです。
その結果、たとえば、このクラスターに helm をインストールすることはできません。実際、ポッドからの外部リクエストを必要とするものをインストールすることはできません。
再現する手順:
1 - Cloud Run セットアップの公式ドキュメントに従う
2 - クラスターで単純なアルパイン ポッドを開始します。
kubectl run -it --rm --restart=Never alpine --image=alpine sh
3 - 次のような外部リクエストを実行します。wget www.google.com
Cloud Run もこの動作を文書化し、送信トラフィックを有効にする方法を説明します
ただし、この手順に従ってもトラフィックを有効にできませんでした。おそらく、私は何か間違ったことをしているのかもしれませんし、実際にはうまく機能していません。
アップデート
https://stackoverflow.com/a/55861559/3165889に記載されているように、これは Cloud Run が使用する現在の Istio バージョンで発生しますが、1.1 リリースでは変更する必要があります。この場合、デフォルトですべてのアウトバウンド リクエストに対してエグレスが有効になります。