Есть ли способ запустить GCP Cloud Run с частным кластером GKE?

Question

Я понимаю, что существует два способа развертывания контейнера в Google Cloud Run:

1. Cloud Run Полностью управляемый : работает независимоуправляемый GCP без создания нами кластера
2. Cloud Run для Anthos : Для этого нам нужно создать кластер GKE с включенным Cloud Run

Я хочу перейти ко второму варианту, но хотел бы, чтобы кластер GKE был закрытым, чтобы внешний трафик не был разрешен.

Вся документация и ресурсы, которые я изучаю, объясняют все с помощью общих кластеров GKE (с внешними IP-адресами).

Есть ли способ достичь того, что я ищу?

С какими проблемами я столкнусь при настройке?

Всегда ли istio необходимо, когдас помощью Cloud Run с GKE?

Answer 1

Вы можете развернуть Cloud Run на GKE в приватном режиме (не очень легко найти в документации, здесь ссылка на командную строку gcloud).

Если подключение является частным, услуга будет доступна только внутри кластера, а не из Интернета.

Я не понимаю, какие проблемы могут возникнуть при настройке.

Наконец, Knative основан на Istio.Вы не можете развернуть элемент Knative без него.А Cloud Run на GKE - это просто пакет продуктов Knative от Google.(Для управляемых отличается)