GCP внутренний балансировщик нагрузки - PullRequest
Новая
       25

GCP внутренний балансировщик нагрузки

0 голосов
/ 04 февраля 2019

Я пытаюсь получить доступ к кластеруasticsearch на GKE из моего проекта в GAE - гибкий.Поскольку мне не нужен внешний балансировщик нагрузки, я следую этому руководству: https://cloud.google.com/kubernetes-engine/docs/how-to/internal-load-balancing И GKE, и GAE развернуты в одном и том же регионе, но время ожидания вызовов кластераasticsearch постоянно.Кто-нибудь сделал это и может поделиться некоторыми советами, будет очень признателен!

Мой файл service.yaml выглядит следующим образом: 

    
apiVersion: v1
kind: Service
metadata:
  name: internalloadbalancerservice
  annotations:
    cloud.google.com/load-balancer-type: "Internal"
  labels:
    app.kubernetes.io/component: elasticsearch-server
    app.kubernetes.io/name: elasticsearch  #label selector service
spec:
  type: LoadBalancer
  loadBalancerSourceRanges:   # restrict access
  - xxxxxxxx
  ports:
  - name: myport
    port: 9000
    protocol: TCP # default; can also specify UDP
  selector:
    app.kubernetes.io/name : elasticsearch # label selector for Pods
    app.kubernetes.io/component: elasticsearch-server

Ответы [ 2 ]

0 голосов
/ 11 февраля 2019

Чтобы спасти кого-то еще от подобной ситуации, я поделюсь своими выводами о том, почему я не смог подключиться к своему приложению GKE от GAE.GAE находился в регионе Европа-Запад, в то время как GKE находился в регионе Европа-Запад-4а.Я думал, что это будет тот же регион.Но смена региона GKE на европа-запад-1b сработала.Не очень очевидно, но при чтении документации регион GAE Европа-Запад и регион GKE Европа-Запад-1b находятся в Бельгии.

0 голосов
/ 05 февраля 2019

Предполагая, что приложение GAE и кластер GKE находятся в одном регионе и в одной и той же сети VPC, я бы рекомендовал убедиться, что вы создали Входные правила брандмауэра , которые применяются к узлам GKE.как цели с виртуальными машинами приложения GAE в качестве источников.

Помните, что вход в виртуальные машины запрещен подразумеваемым правилом запрета входа.Поэтому, если вы не создадите Ingress разрешить правила брандмауэра, вы не сможете отправлять пакеты на любые виртуальные машины.И чтобы использовать Внутренняя балансировка нагрузки (ILB) , клиентская и внутренняя виртуальные машины должны быть в одном и том же:
- Регион
- Сеть VPC
- Проект

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...