IP-адрес исходящего трафика кластера Kubernetes

Question

У меня есть кластер Kubernetes на Google Kubernetes Engine.Я хочу назначить статический IP-адрес для всего исходящего трафика кластера.

Я уже зарезервировал внешние IP-адреса, но не могу назначить их кластеру с помощью консоли GCP.

Я нашелрешение для этого с помощью cli: Статический исходящий IP-адрес в Kubernetes

, но он предназначен для виртуальной машины, и мне придется устанавливать его каждый раз при развертывании.То есть он не нацелен на кластер.

Кто-нибудь может предоставить какие-нибудь указатели?Спасибо.

Answer 1

Я согласен с чем-то в предыдущем ответе, что вы не можете сделать что-то подобное прямо в кластере, но вы можете использовать другой сервис для того, что вы ищете: nat gateway, который будет использовать фиксированный публичный ip.

Для большей безопасности вы можете даже развернуть шлюзы в нескольких зонах, чтобы иметь некоторую избыточность, и у вашего кластера всегда будет исходящий трафик, проходящий через шлюзы.

Я не буду объяснять, как это работает здесь,потому что Google уже предоставил учебник о том, что вы хотите сделать здесь: https://cloud.google.com/solutions/using-a-nat-gateway-with-kubernetes-engine

Наслаждайтесь.

Answer 2

GKE в настоящее время не имеет возможности создать кластер со всеми вашими узлами, используя зарезервированный публичный IP-адрес.Все, что вы получаете в расширенных сетевых возможностях, выглядит примерно так:

Вам придется использовать упомянутый вами API gcloud, который должен быть простымпоставить в сценарий.

Или вы также можете использовать пользовательский интерфейс, отредактировав экземпляр (ы) и перейдя в «Сетевые интерфейсы», как это: