分散ファイアウォール ルールを使用する環境で Seesaw バンドル ロードバランサーを使用すると、 stackdriver-operator が gke-metrics-agent の作成に失敗する場合があります。 -conf ConfigMap を実 行すると、gke-connect-agent ポッドがクラッシュループになります。根本的な問題は、ステートフル NSX-T 分散ファイアウォール ルールが、Seesaw が非対称接続フローを使用するため、 Seesaw ロードバランサー を介したクライアントからユーザー クラスタ APIサーバへの接続を終了することです。 NSX-T分散ファイア ウォール ルールとの統合の問題は、 Seesaw を使用するVMware リリース上のすべての Anthos クラスタに 影響します。サイズが 32Kを超える大きなKubernetes オブジェクトを作成する場合、独自のアプリケーショ ン で同様の接続の問題が発生する可能性があります。次の 手順 に従って、NSX-T 分散ファイアウォール ルールを無効にするか、 SeesawVM にステートレス分散ファイアウォールルールを使用します クラスタが手動ロードバランサーを使用している場合は、次の 手順 に従って、バックエンドノードの障害を検 出したときにクライアント接続をリセットするようにロードバランサーを構成します。この設定がないと、サー バーインスタンスがダウンしたときに、 Kubernetes API サーバーのクライアントが数分間応答を停止する可 能性があります Anthos clusters on VMware