Mik*_*ike 5 networking hipaa google-cloud-platform google-kubernetes-engine
我刚刚开始使用 Google Kubernetes Engine (GKE),我很喜欢它。
我花了一些时间让内部负载均衡器正常工作,这样我的应用程序就有了 10.128.0.0/16 IP。
现在我想知道,我可以从集群中删除外部 IP 吗?
我发现 Google 需要集群上的外部 IP,并且无法将其删除。有人对这个有经验么?
我正在处理健康数据,并且犹豫是否将生产应用程序部署到具有外部 IP 的集群中。我认为我的项目上的防火墙提供了足够的保护,但如果我打算将个人健康数据放入其中,我只是觉得系统具有外部 IP 是错误的。如果您不知道“我可以从集群中删除外部 IP 吗?”的答案。问题,我很想得到一些评论。我在 Google 的 HIPAA 合规性文档中看到GKE 是涵盖产品。
小智 3
现在可以在 GKE 上创建私有 Kubernetes 集群。
默认情况下,无法从公共互联网访问主节点,并且您的节点没有任何公共 IP 地址。
您仍然需要访问主实例,否则您的集群将毫无用处:) 因此,您需要添加主实例授权网络,在其中分配一个或多个允许连接到主实例的公共 IP 地址。