我可以從我的 GKE 集群中刪除外部 IP 嗎？

我剛剛開始使用 Google Kubernetes Engine (GKE)，我喜歡它。

我花了一些時間讓內部負載均衡器工作，所以我的應用程序有一個 10.128.0.0/16 IP。

現在我想知道，我可以從集群中刪除外部 IP 嗎？

我所發現的只是Google需要集群上的外部 IP 並且它不能被刪除。有人對這個有經驗麼？

我正在處理健康數據，我很猶豫將生產應用程序部署到具有外部 IP 的集群中。我認為我的項目中的防火牆提供了足夠的保護，但如果我打算將個人健康數據放入其中，我會覺得擁有外部 IP 的系統是錯誤的。如果您不知道“我可以從集群中刪除外部 IP 嗎？”的答案。問題，我很想對此發表一些評論。我在 Google 的 HIPAA 合規性文件中看到GKE 是涵蓋產品。

現在可以在 GKE 上創建私有 Kubernetes 集群。

預設情況下，無法從公共 Internet 訪問主節點，並且您的節點沒有任何公共 IP 地址。

您仍然需要訪問主伺服器，否則您的集群將毫無用處:) 因此，您需要添加主伺服器授權網路，在其中分配一個或多個允許連接到主實例的公共 IP 地址。

Google Kubernetes Engine 有一個名為Master Authorized Networks的測試版功能，允許您通過 CIDR 塊限製到您託管的 Kubernetes 控制平面 IP 的流量。請注意，GCE 公共 IP 仍然能夠訪問您的集群端點，因此它不如完全私有集群好，但它比讓整個網際網路可用的 IP 要好得多。

引用自：https://serverfault.com/questions/886384