Question

По умолчанию службы Kubernetes с типом ClusterIP доступны из одного кластера. Есть ли способ настроить службу в GKE, чтобы она была доступна из того же VPC? например, виртуальная машина GCE в том же VPC может получить доступ к службе в GKE, но я не хочу выставлять ее в Интернете.

Amit Kumar Gupta · Answer 1 · 15 октября 2019

Это невозможно. В официальной документации GKE по кластерам VPC сказано:

IP-адреса кластеров для внутренних служб доступны только внутри кластера. Если вы хотите получить доступ к сервису Kubernetes из VPC, но из-за пределов кластера (например, из экземпляра Compute Engine), используйте внутренний балансировщик нагрузки .

См. здесь .

coderanger · Answer 2 · 15 октября 2019

Вы можете использовать службу NodePort и некоторые правила брандмауэра, в противном случае, вероятно, нет. В абстрактном варианте это возможно, вы можете соединить ваши другие виртуальные машины с той же оверлейной сетью, которую использует Kubernetes, но я не думаю, что это выполнимо с GKE, они не дают вам низкоуровневый контроль, который вам понадобится.

GKE: настроить сервис, чтобы быть доступным из того же VPC

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

GKE: настроить сервис, чтобы быть доступным из того же VPC

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы