У нас есть кластер GKE с включенным псевдонимом IP, и я ожидал, что удастся подключиться к Cluster-IP службы типа LoadBalancer, но я не могу.Время ожидания истекло.
Это сценарий:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S)
istio-ingressgateway LoadBalancer 10.aa.bb.bb 35.aa.bb.cc 80:31380/TCP,443:31390/TCP,31400:31400/TCP,15011:31585/TCP,8060:31570/TCP,853:31552/TCP,15030:31762/TCP,15031:30685/TCP 52m
У меня есть служба выше, к которой я хочу получить доступ через внутренний IP-адрес (Cluster-IP), а не внешний,В моем проекте разрешено использование псевдонима IP, так что это выглядит как VPC.
Поскольку VPC знает об IP-адресахСлужбы, может ли он быть в состоянии направить запросы в кластер?
Я попытался без псевдонимов IP, и установив маршрут вручную, который отправляет все запросы в 10.aa.bb.cc на узел GKE, затемоттуда он достигнет бэкэнда.Это работает, но не аккуратно.
Единственное, что я не могу сделать, это установить службу типа LoadBalancer как внутреннюю, так как портов много, и она контролируется Istio, поэтому я недаже не хочу прикасаться к нему.
Есть идеи, если это ожидаемое поведение или что-то не так?