Как использовать облачный NAT в общедоступных кластерных модулях GKE с использованием sourceIP - PullRequest
0 голосов
/ 05 февраля 2019

Согласно документации GCP для Cloud NAT,

Обычные (не частные) кластеры GKE назначают каждому узлу внешний IP-адрес, поэтому такие кластеры не могут использовать Cloud NAT для отправки пакетов с основного узла.интерфейс.Модули могут по-прежнему использовать Cloud NAT, если они отправляют пакеты с исходными IP-адресами, для которых установлен IP-адрес модуля

. Вопрос.

Ответы [ 2 ]

0 голосов
/ 30 апреля 2019

Ответ Мухаммеда в основном точен, и это поддерживаемый метод для GCP.Хотя есть одно дополнение для адресации цитируемого текста.

GKE использует ip masquerade и SNAT при маршрутизации трафика между узлами или за пределами кластера.Пока стручки маршрутизируют трафик в пределах диапазона Masq, происходит SNAT, и стручки используют внешний (или внутренний) IP-адрес узла.Вы захотите отключить SNAT, расширив диапазон без масок, чтобы включить все IP-адреса (0.0.0.0/0).Вы можете сделать это с помощью ip-masq-agent , который, если его нет, вы можете установить.

0 голосов
/ 08 февраля 2019

Облако NAT используется, чтобы разрешить экземплярам GCE или кластерам GKE, которые имеют только внутренние IP-адреса, доступ к общедоступным ресурсам в Интернете.Если вы хотите использовать Cloud NAT, вам нужно будет следовать рекомендациям из общедоступных документов или вы можете создать свой собственный NAT-шлюз, используя GCE Instance , который не требует использованиячастный кластер.

...