Bit*_*nce 5 vpn kubernetes google-kubernetes-engine
我有一个包含少量节点的 GKE 集群,我希望该集群中的 Pod 能够连接到专用网络上的远程主机,该网络可以通过 GCE 提供的站点到站点 VPN 进行访问。据我所知,没有简单的方法可以为出站连接的 Pod 分配地址吗?(每次添加或更换节点时将每个 pod-cidr 添加到 VPN 配置似乎不太可行。)我是否必须在集群外部设置 NAT 桥,或者是否有某种 Kubernetes 方法来控制出站地址一个吊舱?
小智 3
您可以添加整个集群 CIDR(任何新/重新创建的节点都将从其中提取 pod-CIDR),而不是将每个节点的 pod-CIDR 添加到 VPN 配置中。
要查找 cluster-cidr:
gcloud container clusters describe your-cluster | grep clusterIpv4Cidr
| 归档时间: |
|
| 查看次数: |
3241 次 |
| 最近记录: |