jth*_*jth 4 kubernetes google-kubernetes-engine jupyterhub
我正在使用Jupyterhub + Kubernetes为大型编程课程(> 100 名学生)提供托管开发环境。它在 GKE 之上运行,并启用了自动缩放。随着更多学生登录,更多节点会动态添加到池中以处理增加的需求。
我遇到一个问题,节点池耗尽了外部 IP 的项目配额,从而有效地将池的大小限制为 8 个并发节点。确切的错误是这个。节点位于反向代理后面,用于与最终用户进行通信;据我所知,这些公共 IP 的唯一用途是启用直接 SSH 连接到每个单独的节点。我不需要甚至不想要此功能,因为它提供了不必要的攻击面。
如何禁用向这些工作节点自动分配临时 IP?一定有办法,因为 GKE 的文档表明自动缩放可以增长到大约 1000 个节点。我不明白如果它们都受到相同的微小外部 IP 配额的约束,这怎么可能实现。
您正在寻找的解决方案只是在控制台中增加 GCP 项目的配额(IAM 和管理 -> 配额)。只需点击几下,通常只需几分钟即可获得批准。
目前无法在没有公共 IP 的情况下创建 GKE 节点。即使是这样,它也不会帮助你,因为你只会达到其他配额(CPU/磁盘),所以也要提高这些配额。
| 归档时间: |
|
| 查看次数: |
4029 次 |
| 最近记录: |