k_v*_*ath 0 networking vpc google-kubernetes-engine
我在 GCP 平台中有以下资源
与集群 (xyz VPC) 位于同一 VPC 中的私有实例,例如 ubuntu-vm-xyz
另一个 VPC (lmn VPC) 中的私有实例,比如 ubuntu-vm-lmn
由于自动创建了 Google 和 xyz VPC 之间的 VPC 对等互连,我能够从 ubuntu-vm-xyz 连接到集群。
而且我无法从 ubuntu-vm-lmn 连接到集群,因为必须手动创建 Google 和 lmn VPC 之间的 VPC 对等互连。我可以创建从我这边到 Google 网络的对等互连设置。
我们如何从 Google 端对 lmn VPC 进行对等连接?
小智 5
该文档提到“每个 GKE 集群都有一个称为master的 Kubernetes API 服务器。母版位于与您的项目不同的 Google 拥有的项目中。它在 Google 拥有的项目中的 VPC 网络中的虚拟机上运行。” 和“在私有集群中,主节点的 VPC 网络通过VPC 网络对等互连连接到集群的 VPC 网络。您的 VPC 网络包含集群节点,一个单独的 Google Cloud VPC 网络包含集群的主节点。”您可以从 ubuntu-vm-xyz 访问私有端点,因为它位于同一个 vpc 网络中。
现在它还解释了为什么 ubuntu-vm-lmn 无法访问私有集群中的端点。正如它已经提到的,您的主节点在 google 管理的项目中,因此您无权访问该 vpc。而按该文件对等所需的VPC以下三个步骤:
所以你不能完成与谷歌拥有的项目的 vpc 对等。此外,VPC 不支持“ Transitive peering ”。因此,在 xyz 和 lmn 之间创建 vpc 对等连接将不起作用。
现在,更简单的解决方案是在文档的帮助下启用 主授权网络并在aster-authorized-networks 中添加您的网络。
或者,您可以尝试在两个 vpc 之间创建一个VM 作为 NAT 网关。但是,老实说,我并没有亲自测试那个。
注意:我想将此作为评论发布,但由于作为答案的字符限制帖子的限制。请随时对此添加问题或评论,我会相应地修改这篇文章。