xia*_*ong 6 nat kubernetes google-kubernetes-engine
所以我有一个在 Google Cloud 中运行的 kubernetes 集群。我需要从集群内的 Pod 访问配置了 IP 白名单的外部数据库。我似乎需要一个静态的共享 IP 来用于集群的传出流量,最好的方法是什么?
设置服务 IP 似乎无关紧要,因为这与入站流量无关。我研究了Cloud NAT,它看起来很有前途,但我不太确定如何设置它。任何文档/教程都会有帮助,谢谢!
根据文档,当流量流出 GKE 中的 kubernetes 集群时,它将使用节点的 IP 进行 SNAT。因此,您可以将所有 GKE kubernetes 集群节点的 IP 列入白名单。
以下是从 Kubernetes 集群连接到外部服务的一些最佳实践。从 Google Kubernetes Engine 连接到 Cloud SQL 的示例。
GKE 上的 Cloud NAT设置示例。
| 归档时间: |
|
| 查看次数: |
4360 次 |
| 最近记录: |