ストレージ バケットへのアクセスが必要なアプリをホストする GKE クラスタを実行しています。そのために私は を利用していますgsutils。
現在のネットワーク ポリシーは非常に制限的で、本当に必要なエンドポイントへのアクセスのみを許可しています。ポリシーを設定した状態で Pod にログインして を実行するgsutil lsと、
jenkins@ptbkn:~$ gsutil ls
INFO 0826 18:13:03.702595 retry_util.py] Retrying request, attempt #1...
INFO 0826 18:14:05.556362 retry_util.py] Retrying request, attempt #2...
INFO 0826 18:15:09.331261 retry_util.py] Retrying request, attempt #3...
しかし、ネットワーク ポリシーを削除すると、すべてのバケットが表示されます。
jenkins@ptbkn:~$ gsutil ls
gs://abc/
gs://xyz/
.
.
ネットワーク ポリシー ルールを指定する方法がわかりません。つまり、どの IP 範囲 / ホスト名 / ポートをネットワーク ポリシーに追加して、Google Cloud Storage をホワイトリストに登録する必要があるのか わかりません。誰かがこれで私を助けることができますか?