Список брандмауэра для указанного кластера c gke с использованием python api?

Question

Я пытался указать брандмауэр для определенного c кластера GKE в Project. (Скажем, если имя моего кластера было «democluster_1» в проекте «myproject».) Как указать спецификатор брандмауэра c в «democluster_1»?

Я использовал этот python API для отображения всех брандмауэры в рамках проекта "myproject". Мне нужно знать, как включить его в список для определенного кластера c ..? https://cloud.google.com/compute/docs/reference/rest/v1/firewalls/list

Я исследовал параметр filter в этом python -API, но я не понимаю, как использовать этот параметр. Не могли бы вы объяснить на примере, как фильтровать межсетевой экран для определенного кластера c GKE. Или, если есть какой-либо другой способ его перечисления ...?

Заранее спасибо.

Answer 1

Я не знаком с Python, но если вы хотите перечислить их, используя gcloud CLI согласно документации GKE .

$ gcloud compute firewall-rules list

In в моем проекте у меня около 46 правил брандмауэра:

$ gcloud compute firewall-rules list | wc -l

To show all fields of the firewall, please show in JSON format: --format=json
To show all fields in table format, please see the examples in --help.

46

Если вы хотите получить c правил брандмауэра для вашего кластера, вам нужно использовать что-то вроде:

$ gcloud compute firewall-rules list --project <project-name> --filter="name~gke-<your-cluster-name>-[0-9a-z]*"

В моем если для этого тестового кластера с именем cluster.

$ gcloud compute firewall-rules list --project <myproject> --filter="name~gke-cluster-[0-9a-z]*"

NAME                      NETWORK  DIRECTION  PRIORITY  ALLOW                         DENY  DISABLED
gke-cluster-XXX-all  default  INGRESS    1000      tcp,udp,XXX                         False
gke-cluster-XXX-ssh  default  INGRESS    1000      tcp:XX                              False
gke-cluster-XXX-vms  default  INGRESS    1000      icmp,tcp:1-XXXXX,udp:1-XXXXX        False

было указано только 3 правила