Как разрешить узлам одного кластера GKE подключаться к другому GKE

Question

У меня есть настройка кластеров GKE, скажем, dev и stg, и я хотел, чтобы приложения, работающие в модулях на узлах stg, подключались к dev master и выполняли некоторые команды на этом GKE - у меня есть все необходимые настройки и когда я добавляю из Все IP-адреса узлов работают нормально, но IP-адреса меняются,

, поэтому мой вопрос: как я могу добавить в авторизованные сети Master постоянно меняющиеся IP-адреса по умолчанию для узлов из другого кластера?

---

РЕДАКТИРОВАТЬ: я думаю, что я нашел решение, это не IP-адрес узла, а IP-адрес NAT, который я добавил в авторизованные сети, поэтому, если я не изменю те, мне просто нужно добавить NAT, я думаю, разве кто-то знает лучшее решение?

Answer 1

Я не уверен, что вы делаете правильные вещи. В kubernetes ваше общение осуществляется между службами, представляющими развернутые модули, на одном или нескольких узлах.

Когда вы общаетесь с внешней средой, вы достигаете конечной точки (API или указанный c порт). Конечная точка материализуется балансировщиком нагрузки, который маршрутизирует трафик c.

Только мастер kubernetes заботится об узле как поставщике ресурсов (CPU, memory, GPU, ...) внутри кластера. Вам никогда не придется напрямую достигать узла кластера без использования стандартного способа.

Потенциально вы можете получить доступ к сервису NodePort на NodeIP + servicePort.

Answer 2

Что вам действительно нужно, это настроить kubectl в конвейере jenkins для подключения к GKE Master IP. Мастер отвечает за принятие ваших команд (откат, развертывание и т. Д. c). См. Настройка доступа к кластеру для kubectl

. Главный IP-адрес доступен в консоли Kubernetes Engine вместе с сертификатом центра сертификации. Хороший подход заключается в использовании токена учетной записи службы для аутентификации на главном сервере. Узнайте, как Войти в GKE через служебную учетную запись с токеном .