GKE, используя одинаковые ip или ip range для всех узлов внутри кластера

Question

Я настраиваю кластер на гке.

У меня также есть база данных RDS в AWS, эта находится внутри VPC.Мне нужен белый список диапазона CIDR для доступа к базе данных из GKE.

Моя проблема в том, что все мои узлы в gke имеют определенный IP, но не в том же диапазоне.

Так что мой вопросесть, как я могу иметь уникальный IP-адрес снаружи (NAT) или определить диапазон для распределения ip на моем узле?

Я пробовал это решение , но, похоже, оно неработать, curl checkip.amazonaws.com возвращает IP моего узла, может быть, я кое-что забыл ...

Заранее спасибо.

Answer 1

Использование Cloud NAT - определенно путь. Похоже, вы попробовали это, и это не работает, но без NAT (как вы обнаружили) у вас не будет простого способа обеспечить диапазон CIDR (или даже стабильный набор IP-адресов) для RDS. , IP-адреса для виртуальных машин имеют очень широкий диапазон, и если вы увеличите размер кластера, вы получите новые IP-адреса, которые не будут в том же диапазоне, что и ваши существующие IP-адреса. Облачный NAT позволяет вам иметь стабильный диапазон, из которого выходит весь трафик вашего кластера, и вы можете использовать его для аутентификации в RDS.