Question

Я использую кластер GKE с одним узлом. Я настроил вход для управления и пересылки правил внутри кластера Kubernetes.

, однако по умолчанию модуль использует instance (Node) IP для внешнего подключения. Я не настроил NAT gateway здесь. Я поделился внешним IP-адресом узла со сторонним поставщиком, но изменил IP-адрес с временного на stati c, чтобы сохранить его.

Каков наилучший способ управления одним IP-адресом для egress сейчас, даже если мы это сделаем автоматическое масштабирование от одного узла к многоузлу, но выходной IP будет таким же.

Patrick W · Answer 1 · 20 февраля 2020

Поведение по умолчанию для GKE , когда модули отправляют трафик c вне кластера, возникает SNAT, и IP-адрес узла используется для замены IP-адреса модуля. Пункт назначения будет видеть только IP-адрес узла. Если у вас более 1 узла, у вас будет более 1 исходного IP-адреса.

Лучший способ убедиться, что у вас один IP-адрес для выходного трафика c, это использовать Cloud NAT с GKE

Harsh Manvar · Answer 2 · 03 марта 2020

Поскольку все мои экземпляры в publi c su bnet управляемом шлюзе GKE NAT не будут работать. Я использовал это для моего publi c GKE кластера.

https://registry.terraform.io/modules/GoogleCloudPlatform/nat-gateway/google/1.2.2/examples/gke-nat-gateway

Настройка выхода кластера GKE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Настройка выхода кластера GKE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы