Networking
如何在 Google Cloud Platform 中找出實例的 IP
我在 GCP 上有兩個項目
Project-A Project-B我在 上執行 kubernetes 集群
Project-A,其節點根據使用情況自動縮放。因此,無法知道(我猜)節點將分配給哪些 IP,因為節點本身是動態的。我想在
Project-A防火牆Project-B規則中將此集群的所有節點列入白名單。但約束是:
- 出於安全考慮,我不能在項目之間使用共享 VPC 網路
這可能嗎?
我想在 Project-B 的防火牆規則中將 Project-A 中該集群的所有節點列入白名單。
不,您既不能通過將他們的 IP 地址列入白名單(因為無法提前知道它們)也不能通過使用網路標籤(在一個項目中工作)來做到這一點。
理論上,您可以為您的GKE 節點分配靜態 IP 地址。當您轉到以下位置時,您可以在控制台中看到此選項:
Networking -> VPC Network -> External IP addresses。您可以將每個節點的 IP 從 更改為Ephemeral,Static但它只會工作一段時間。每次由於自動修復或自動升級(通常您不想禁用節點池中的這些功能)重新創建節點時,都會為其分配新的臨時 IP,而靜態 IP 將保持未使用狀態。但是,所有這些都不適用於您的情況,因為您使用自動縮放功能並且目前無法將其分配給新創建的節點,比如說,只有來自某個保留池的 IP 地址。
您可以改用Cloud NAT ,並在防火牆規則中僅將NAT 網關IP 地址列入白名單。
Project-B's看看這個答案。