Доступ к стручкам Kubernetes из экземпляра на GCP - PullRequest
Новая
       24

Доступ к стручкам Kubernetes из экземпляра на GCP

0 голосов
/ 12 марта 2019

Дано:

  • Экземпляр VPN.Этот экземпляр работает на внутреннем IP-адресе 10.6.240.3
  • Kubernetes POD, работающем на внутреннем IP-адресе 10.6.240.4

Вопрос: Почему невозможно выполнить ping / curl / доступ к IP-адресу POD изэкземпляр VPN?

Что мне нужно архивировать, так это подключиться к IP-адресу POD из моей локальной сети через VPN-туннель.

Что я делаю не так?

РЕДАКТИРОВАТЬ: То же самое относится к NodePorts: enter image description here

@vpn-gateway:~$ curl -vvv 10.7.244.149:666
* Rebuilt URL to: 10.7.244.149:666/
*   Trying 10.7.244.149...
* TCP_NODELAY set

VPN-шлюз не может получить доступ к NodePort

EDIT2: Настройка службы: 

apiVersion: v1
kind: Service
metadata:
  labels:
    app: scs-ui
  name: scs-ui
spec:
  clusterIP: None
  ports:
  - name: application
    port: 666
  selector:
    app: scs-ui

Ответы [ 2 ]

1 голос
/ 12 марта 2019

Только что нашли решение:

Создайте LB в диапазоне адресов VPN / Kubernetes.Таким образом, запрос направляется через VPN в службу из моего локального компьютера. 

apiVersion: v1
kind: Service
metadata:
  name: elassandra-ingress
  annotations:
    cloud.google.com/load-balancer-type: "Internal"
  labels:
    app: elassandra-ingress
spec:
  type: LoadBalancer
  loadBalancerIP: 10.164.0.100
  ports:
  - port: 9042
    protocol: TCP
  selector:
    app: elassandra
0 голосов
/ 12 марта 2019

если вы не открыли свой модуль в Интернете с помощью какого-либо из сервисов, таких как Nodeport, балансировщик нагрузки и clusterIp, то ваш модуль не может быть доступен вне кластера kubernetes каким-либо образом.

Вопрос: Почему это не так?Можно ли ping / curl / доступ к IP-адресу POD из экземпляра VPN? 

Answer : without exposing pod outside the world you can not ping pod you can do it in kubernetes cluster network or inside cluster only your pod can be resolved, ping possible

Чтобы получить доступ к вашему модулю из локальной сети, просто предоставьте порт модуля на нем, используя балансировщик нагрузки.Nodeport и loadbalancer работают со службой k8s.

, используя модуль предоставления услуг, и вы можете пропинговать и делать все.

...