Question

Когда я пытаюсь связаться с частным мастером Kubernetes, используя виртуальную авторизованную виртуальную машину из другого VPC, где выполняются конфигурации Terraform, я не могу связаться с ним и выдает ошибки Terraform, чтобы создать секреты Kubernetes.

Error: dial tcp (master-public-or-private-endpoint):443: i/o timeout

John Hanley · Answer 1 · 05 декабря 2018

В облачных облачных хранилищах Google Cloud настроены частные IP-адреса ( RFC 1918 ).Это означает, что VPC не могут общаться друг с другом, используя частные IP-адреса.Адреса RFC 1918 не маршрутизируются вне VPC.

У вас есть несколько решений:

Использование общедоступных IP-адресов для Kubernetes.Однако это противоречит цели установки частного кластера.
Setup VPC Network Peering .Это соединит два VPC вместе.Два VPC не могут использовать перекрывающиеся диапазоны CIDR.
Установите VPN-сервер на GCE в одном VPC и подключитесь к VPN-серверу из экземпляра GCE в другом VPC.
Настройка Google Cloud VPN .

Terraform GCP: Невозможно связаться с Частным Мастером Kubernetes, чтобы создать kubernetes_secret

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Terraform GCP: Невозможно связаться с Частным Мастером Kubernetes, чтобы создать kubernetes_secret

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы