Cassandra inter DC синхронизируется через VPN на GCP

Question

У меня есть VPN между сетью компании 172.16.0.0/16 и GCP 10.164.0.0/24

На GCP есть кластер кассандры, работающий с 3 экземплярами. Эти экземпляры получают динамические локальные IP-адреса - например, 10.4.7.4 , 10.4.6.5 , 10.4.3.4 .

Моя проблема: из сети компании я не могу получить доступ к адресам 10.4x, так как туннель работает только для 10.164.0.0/24.

Я попытался настроить службу LB на 10.164.0.100 с узлами кассандры позади. Это не работает: когда я настраиваю этот IP-адрес в качестве начального узла в локальном кластере, он получает ответ от одного из IP-адресов 10.4.x, которого нет в его начальном списке.

Мне нужен совет, как настроить синхронизацию DC в этом сценарии.

Answer 1

IP-адреса, которые K8 назначают для модулей и служб, являются внутренними адресами только для кластера , которые недоступны извне кластера.Некоторым CNI возможно создать соединение между адресами внутри кластера и внешними сетями, но я не думаю, что это хорошая идея в вашем случае. с типом NodePort или LoadBalancer.Это еще один ответ с тем же решением от Kubernetes Github.

Если вы добавите службу с типом NodePort, ваша Cassandra будет доступна через выбранный порт на всех узлах Kubernetes.

Если вы выберете LoadBalancer, Kubernetes создаст для вас Cloud Load Balancer, который будет точкой входа для Cassandra.Поскольку у вас есть VPN для вашего VPC, я думаю, вам понадобится Внутренний балансировщик нагрузки .