Я хочу настроить WireGuard (но Wireguard не имеет отношения) VPN, чтобы сделать модули и службы GKE доступными через эту VPN. У нас есть несколько кластеров, которые мы хотим быть доступными через одно и то же VPN-соединение. Например:
*.cluster1.local разрешается в GKE cluster-1 → *.cluster.local *.cluster2.local разрешается в GKE cluster-2 → *.cluster.local
В этом случае мне придется создать DNS, который будет перезаписывать хосты, но я просто еще не там.
В данный момент я застрял, потому что не могу получить доступ к IP-адресам служб этих кластеров. и pods (я создаю экземпляр с Ubuntu 16 и выполняю curl http://<some-k8s-service-ip>:<port of that service>/) из-за тайм-аута.
Кажется, что каждый кластер изолирован, и я в принципе не могу получить к нему доступ через внутренний IP, даже если GCE Экземпляр VPN находится в той же сети, что и кластер. Например, я могу сделать curl http://10.0.26.219:4000/ (этот адрес разрешается в конкретную службу c k8s) изнутри кластера, но я не могу сделать это из случайного экземпляра GCE, который я создаю (он находится в той же сети, что и Кластеры GKE).
Я установил правило брандмауэра, разрешающее всем входящим и исходящим трафикам c любые порты, но это не сработало.
Чтобы уточнить, все находится в та же сеть (ес-север-4) и VP C.
Возможно, у кого-нибудь был опыт настройки такого VPN? Пожалуйста, дайте мне знать, если есть информация, которую я мог бы предоставить, потому что есть так много вещей, чтобы рассмотреть. Короче, это все настройки по умолчанию, кроме частных кластеров.