Networking

我可以從我的 GKE 集群中刪除外部 IP 嗎?

  • April 5, 2018

我剛剛開始使用 Google Kubernetes Engine (GKE),我喜歡它。

我花了一些時間讓內部負載均衡器工作,所以我的應用程序有一個 10.128.0.0/16 IP。

現在我想知道,我可以從集群中刪除外部 IP 嗎?

我所發現的只是Google需要集群上的外部 IP 並且它不能被刪除。有人對這個有經驗麼?

我正在處理健康數據,我很猶豫將生產應用程序部署到具有外部 IP 的集群中。我認為我的項目中的防火牆提供了足夠的保護,但如果我打算將個人健康數據放入其中,我會覺得擁有外部 IP 的系統是錯誤的。如果您不知道“我可以從集群中刪除外部 IP 嗎?”的答案。問題,我很想對此發表一些評論。我在 Google 的 HIPAA 合規性文件中看到GKE 是涵蓋產品。

現在可以在 GKE 上創建私有 Kubernetes 集群。

預設情況下,無法從公共 Internet 訪問主節點,並且您的節點沒有任何公共 IP 地址。

您仍然需要訪問主伺服器,否則您的集群將毫無用處:) 因此,您需要添加主伺服器授權網路,在其中分配一個或多個允許連接到主實例的公共 IP 地址。

Google Kubernetes Engine 有一個名為Master Authorized Networks的測試版功能,允許您通過 CIDR 塊限製到您託管的 Kubernetes 控制平面 IP 的流量。請注意,GCE 公共 IP 仍然能夠訪問您的集群端點,因此它不如完全私有集群好,但它比讓整個網際網路可用的 IP 要好得多。

引用自:https://serverfault.com/questions/886384