如何在google容器引擎中为kubernetes集群创建防火墙

我试图在Google Container Engine(GKE)上创建一个kubernetes NFS卷，并让部署使用它。 我在github存储库kubernetes-nfs-volume-on-gke中显示了以下几个步骤： 创建GKE集群和GCE持久化磁盘 配置kubectl处理GKE集群的上下文 创建PersistentVolume(PV)和PersistentVolumeClaim(PVC)

我正在编写一个应用程序来监视一个运行在Google容器引擎上的kubernetes集群。在部署我的应用程序的主机上，没有和CLI，也不允许安装它们。所以我正在尝试通过REST API来做所有的事情。 为了通过REST创建集群，我可以使用GCE REST API和从Google OAuth Playground检索的承载令牌。类似于： 我也可以在这里找到Kubernetes REST API参考。所

问题内容： 我对Google Cloud平台和Docker相当陌生，并设置了一个节点集群，制作了一个Dockerfile，该文件可复制存储库并在公共端口上运行Clojure REPL。我可以从IDE连接到它，然后播放我的代码，太棒了！ 但是该REPL应该应该通过SSH进行隧道传输，但这是我的问题开始的地方。 我找不到合适的SSH位置来 更改Docker在其上运行REPL的存储库： 公开的IP仅公开

在job.yaml下面用于创建作业。未创建初始化容器。 [root@app]#kubectl版本客户端版本：version.info{Major：“1”,Minor：“15”,GitVersion：“v1.15.5”,GitCommit：“”,GitTreeState：“Clean”,BuildDate：“2019-10-15T19:16:51Z”,GoVersion：“Go1.12.10”,编译

有人知道谷歌的HTTPS负载平衡器是否正常工作吗？我当时正在建立一个NGINX入口服务，但我注意到谷歌负载平衡器是由Kubernetes自动设置的。我得到了两个外部IP，而不是一个。因此，我决定使用谷歌服务，而不是设置NGINX负载平衡器。我删除了我的容器集群，创建了一个全新的集群。我在端口80上启动了HTTP pod和HTTP服务。然后，我创建了入口服务和L7控制器吊舱。现在，我在查看负载平衡器