Применить аннотации для балансировщика нагрузки на GCP при установке jenkins с помощью helm на GKE

Question

Я хочу установить jenkins, используя его официальный шлем chart в GKE.

Я хочу предоставить агентскую службу (порт 50000) с помощью LoadBalancer (будет сбивать его с некоторых удаленные агенты).

Будет эта аннотация

service.beta.kubernetes.io/load-balancer-source-ranges: "172.0.0.0/8, 10.0.0.0/8"

также поможет обеспечить балансировщик нагрузки GCP, или это применимо только к AWS?

Придется ли агентам, инициированным внутри GKE, через inte rnet проходить через службу или они будут перенаправлены внутри соответствующей агентской службы?

Answer 1

Если вы спрашиваете о возможности внесения в белый список брандмауэров с помощью параметра loadBalancerSourceRanges service.beta.kubernetes.io/load-balancer-source-ranges аннотация поддерживается и часто используется в GCP.

Вот пример службы Loadbalancer с определенными исходными диапазонами:

apiVersion: v1
kind: Service
metadata:
  name: example-loadbalancer
  annotations:
    service.beta.kubernetes.io/load-balancer-source-ranges: "172.0.0.0/8, 10.0.0.0/8"
spec:
  type: LoadBalancer
  ports:
  - protocol: TCP
    port: 8888
    targetPort: 8888

В отличие от балансировки сетевой нагрузки, доступ к балансировке нагрузки TCP-прокси нельзя контролировать с помощью правил брандмауэра. Это связано с тем, что балансировка нагрузки TCP-прокси реализована на границе Google Cloud, а правила брандмауэра - для экземпляров в центре обработки данных. Полезные документы: gcp-external-балансировка нагрузки , балансировка нагрузки .