Я использую Google Kubernetes Engine для развертывания некоторых приложений, которым необходимо подключиться к БД на месте.Для этого я настроил VPN-туннель и создал VPC.
Затем я создал кластер GKE (1 узел), который использует этот VPC, и я могу подтвердить, что БД доступна, подключившись к узлу, и попытаться пропинговать сервер БД
~ $ sudo toolbox ping 10.197.100.201
Spawning container root-gcr.io_google-containers_toolbox-20180309-00 on
/var/lib/toolbox/root-gcr.io_google-containers_toolbox-20180309-00.
Press ^] three times within 1s to kill container.
PING 10.197.100.201 (10.197.100.201): 56 data bytes
64 bytes from 10.197.100.201: icmp_seq=0 ttl=62 time=45.967 ms
64 bytes from 10.197.100.201: icmp_seq=1 ttl=62 time=44.186 ms`
Однако, если я попытаюсь сделать то же самое из Pod, я не смогу подключиться.
root@one-shot-pod:/# traceroute 10.197.100.201
traceroute to 10.197.100.201 (10.197.100.201), 30 hops max, 60 byte
packets
1 10.0.0.1 (10.0.0.1) 0.046 ms 0.009 ms 0.007 ms
2 * * *
3 * * *```
Что мне не хватает?