Кластеры GKE для нативных и не связанных с VPC GKE используют Виртуальные сети GCP .Это не строго оверлейная сеть по определению.Оверлейная сеть будет изолирована от кластера GKE.
Собственные кластеры VPC работают следующим образом:
Каждой виртуальной машине узла присваивается первичный внутренний адрес и два диапазона IP-адресов псевдонимов.Один диапазон IP-адресов псевдонимов предназначен для пакетов, а другой - для служб.Подсеть GCP, используемая кластером, должна иметь как минимум два вторичных диапазона IP-адресов (один для диапазона IP-псевдонимов pod на виртуальных машинах узла, а другой для диапазона IP-адресов псевдонимов служб на виртуальных машинах узлов).
Non-Собственные кластеры VPC:
GCP создает настраиваемые статические маршруты, назначения которых соответствуют пространству IP-адреса модуля и служебному IP-пространству.Следующими прыжками этих маршрутов являются виртуальные машины узлов по имени, поэтому существует маршрутизация на основе экземпляров, которая происходит как «следующий шаг» в каждой виртуальной машине.
Я мог видеть, где некоторые считают, что это оверлейная сеть.Я не верю, что это лучшее определение, потому что IP-адреса pod и service адресуются из других виртуальных машин, вне кластера GKE, в сети.
Для более глубокого погружения в сетевую инфраструктуру GCP, GCPТехнический документ по виртуализации сети можно найти здесь .