Question

Итак, у меня в Google Cloud работает кластер kubernetes. И из модулей внутри кластера мне нужно получить доступ к внешней БД, для которой настроен белый список IP-адресов. Похоже, мне нужен stati c, общий IP-адрес для исходящего трафика кластера c, каков наилучший подход?

Настройка IP-адреса службы не имеет значения, так как это для входящего трафика c. Я посмотрел на Cloud NAT , и это кажется многообещающим, но я не совсем уверен, как это настроить. Любые документы / учебники будут полезны, спасибо!

Arghya Sadhu · Answer 1 · 23 февраля 2020

В соответствии с документами , когда трафик c выходит из кластера kubernetes в GKE, он получит SNATed с IP-адресом узла. Таким образом, вы можете внести в белый список IP-адреса всех узлов кластера GKE kubernetes.

Здесь - это некоторые рекомендации по подключению к внешним службам из кластера Kubernetes. пример для подключения к облаку SQL из Google Kubernetes Engine.

пример настройка Cloud NAT на GKE.

Как внести белый список IP в кластер Kubernetes

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как внести белый список IP в кластер Kubernetes

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы