У меня есть два кластера GKE, которые находятся в одной сети проекта GCP / GCP VP C, но находятся в своих соответствующих подсетях.
Я пытаюсь определить, почему возникают проблемы с подключением из установленных модулей. в кластере A с внутренним LB, который находится в кластере B.
Я создал правило fw, позволяющее трафику c поступать в сеть vp c из диапазона ip псевдонимов, автоматически назначенного gcp при создании, и журналы говорят, что соединения разрешены. Однако: из самих модулей, запуск временных модулей из кластера A через kubectl run -it --rm --restart=Never alpine --image=alpine sh дает ошибки, связанные с подключением (wget).
Вот несколько фрагментов журналов FW, которые создаются: Модуль кластера A - > Внутренний LB кластера B:
connection: {
dest_ip: "10.150.12.41"
dest_port: 15672
protocol: 6
src_ip: "10.32.0.22"
src_port: 46124
}
disposition: "ALLOWED"
connection: {
dest_ip: "10.150.12.41"
dest_port: 5672
protocol: 6
src_ip: "10.32.0.21"
src_port: 35602
}
disposition: "ALLOWED"