Подключитесь к движку kubernetes из движка приложения

Question

Мы хотим использовать гибкий процесс движка приложений для обновления нашего индекса ElasticSearch, который находится в Google Kubernetes Engine. Нам нужно подключиться к ElasticSearch через адрес http (s). Какой рекомендуемый способ сделать это? Мы не хотим подвергать кластер внешним сетям, поскольку у нас нет аутентификации перед ним.

Я видел это ТАК сообщение , но и k8s, и AE сильно изменились за 2 года, прошедшие с момента вопроса / ответа.

Спасибо за вашу помощь!

Answer 1

в дополнение к ответу Роберта, убедитесь, что движок приложения и GKE находятся в одном регионе, потому что внутренние балансировщики нагрузки не могут использоваться из другого региона.

отметьте это https://issuetracker.google.com/issues/111021512

Answer 2

Пост, на который вы ссылались, был о App Engine Standard. App Engine Flex построен на основе той же сети Google Cloud, которая используется виртуальными машинами Google Compute Engine и кластерами Google Kubernetes Engine. Если вы поместите гибкое приложение App Engine в тот же VPC, что и кластер Google Kubernetes Engine, вы сможете общаться между ними, используя внутреннюю сеть.

С другой стороны, для предоставления службы Kubernetes чему-либо, работающему вне кластера, потребуется изменить службу для поиска Elastic, поскольку по умолчанию службы Kubernetes доступны только изнутри кластера (из-за способа, которым сервисные IP-адреса распределяются и достигаются с помощью IPTables magic). Вам необходимо «выставить» сервис, но вместо того, чтобы выставлять его в Интернет через внешний балансировщик нагрузки, вы выставляете его на VPC с помощью внутреннего балансировщика нагрузки. Смотри https://cloud.google.com/kubernetes-engine/docs/how-to/internal-load-balancing.