kubernetes ssh接続がgcloudで拒否されました

Question

GKEクラスタ内で実行されているポッドに接続しようとしています - クラスタ内のノードにsshできるが、次のコマンドをポッド内のbashに入れると、エラーダイヤルバックエンド：サーバーから>エラー -

kubectl --namespace=prod exec -it test-webserver-3998817321-728hj -- /bin/bash 

：SSH：拒否：失敗した接続（接続がタイムアウト）

使用してGKEクラスタ内で実行されているポッドに接続するために、どのように私はエラーを取得しますkubectlコマンド？ファイアウォールに何か問題がありますか？私は次のsshルールを持っています：

NAME  NETWORK DIRECTION PRIORITY ALLOW DENY 
sshaccess default INGRESS 1000  tcp:22,icmp 

上記のコマンドをローカルクラスタで試してみると、簡単に接続できます。

場合によっては機能し、ときどき機能しないことがあります。私が理解する限り、Loadbalancer（Ingress）はこの動作を担当する可能性がありますか？

Answer 1

私は正確に同じエラーメッセージが表示されましたし、私にとっても、それは時々動作し、時にはません。

私の場合、これはファイアウォールの設定ミスが原因です。 443ポート以外の出力では、ほとんどの出力トラフィックが制限されていました。 k8sノードからすべてのポートの内部IP（同じサブネット内のIP）への発信トラフィックを許可するルールを追加します。 k8から内部ノードへの出力も禁止されている場合も、新しいファイアウォールルールを作成してトランザクションを許可してください。

gcloud compute firewall-rules create <firewall-name> --network <network-name> --action allow --rules tcp --direction egress --destination-ranges <internal-ip range> --target-tags <server-ip from which transaction goes out.>