那些遇到过的问题

GKE Pod 连接到同一子网中的外部虚拟机

Spo*_*dio 4 networking google-compute-engine google-cloud-platform kubernetes google-kubernetes-engine

我有一个 pod,它需要连接到位于 GCE Vm 上的数据库,该数据库与 GKE 节点具有相同的子网。我目前有一个 pod 成功连接到的 k8 服务和 k8 端点,但无法路由 10.128.0.2。我确定这与 GCP 防火墙规则/路由有关,但我运气不佳。

子网 -> 10.128.0.0/9

cbr0 -> 10.8.15.0/20

eth0 -> 10.128.0.1

k8 服务 -> 10.11.224/14

主版本:1.9.7-gke.3 

kind: Endpoints
apiVersion: v1
metadata:
  name: externalDB
  namespace: default
 subsets:
  - addresses:
      - ip: 10.128.0.2 
    ports:
      - port: 7199 
        name: interface
Run Code Online (Sandbox Code Playgroud)

Jas*_*son 5

此时,服务和端点不可路由;然而 pods 如本文所述。正如@cohenjo 提到的,您应该直接从 pod 连接。

编辑:我认为此问题是由于运行 1.9.x 的集群上的防火墙更改所致,如本文所述。您可以按照文章中提供的步骤操作,允许 GKE 集群与网络上的所有虚拟机实例进行通信,或者将节点上分配的网络标签附加到您希望 pod 与之通信的虚拟机实例。

归档时间:

查看次数:

2276 次

最近记录:

7 年,2 月 前
相关归档
了解Tcpdump过滤器和位屏蔽 9
helm 升级时缺少图表元数据 (Chart.yaml) 8
什么是SNMP ping? 7
什么是PersistentVolume和PersistentVolumeClaims之间的联系 7
Kubernetes API 服务器日志中的 TLS 握手错误 6
谷歌翻译单个帖子的字符数限制 5
kubernetes pv / pvc 容量 4
使用 NodePort 访问 azure kubernetes 集群 3
处理超过1024个插座? 1
C#中的套接字列表或ArrayList 1
难疑归档
在'for'循环中访问索引? 3312
显式关键字是什么意思? 2753
如何在Python中连接两个列表? 2250
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
什么是控制倒置? 1704
如何调试Node.js应用程序? 1531
获取实例的类名? 1303
为什么有两种方法可以在Git中取消暂存文件? 1109
servlet如何工作?实例化,会话,共享变量和多线程 1105
如何在div中垂直对齐文本? 1102