Как мы видим в этой документации .Частный кластер по умолчанию доступен виртуальным машинам (экземплярам вычислений GCP) в той же подсети.Вот что упомянуто в документации:
From other VMs in the cluster's VPC network:
Other VMs can use kubectl to communicate with the private endpoint
only if they are in the same region as the cluster
and their internal IP addresses are included in
the list of master authorized networks.
Я проверил это:
- кластер доступен из виртуальных машин в той же подсети, что и кластер
- кластер недоступен для виртуальных машин в разных подсетях.
Как этот частный кластер определяет, какие виртуальные машины должны предоставить доступ и какие виртуальные машины отклонить?