Vpn

GKE下通過VPN連接?

  • January 21, 2016

我有一個帶有少量節點的 GKE 集群,我希望該集群中的 pod 能夠連接到專用網路上的遠端主機,該專用網路可以通過 GCE 提​​供的站點到站點 VPN 訪問。據我所知,沒有簡單的方法可以將地址分配給 pod 以進行出站連接?(每次添加或替換節點時將每個 pod-cidr 添加到 VPN 配置似乎不可行。)我是否必須在集群外部設置 NAT 橋接器,或者是否有一些 Kubernetes 方法來控制出站地址一個豆莢?

無需將每個節點的 pod-CIDR 添加到 VPN 配置中,您可以添加整個集群 CIDR(任何新/重新創建的節點都將從中提取其 pod-CIDR)。

要查找 cluster-cidr:

gcloud container clusters describe your-cluster | grep clusterIpv4Cidr

引用自:https://serverfault.com/questions/750389

相關問答

Security

如何從 Google Cloud Platform 連接到第三方 VPN?

  • December 28, 2020
檢視問答
Vpn

具有虛擬網路 (CNI) 怪異的 Azure Kubernetes 服務

  • September 19, 2020
檢視問答
Proxy

Kubernetes:NodePort 類型使用什麼代理模式?

  • August 19, 2019
檢視問答
Ssh

GKE 節點升級失敗

  • January 17, 2019
檢視問答
Ruby-on-Rails

GKE 上的水平自動縮放軌道 - 特別是 - Web 伺服器的選擇和與傳統部署的區別

  • March 17, 2018
檢視問答
Vpn

如何使用 VPN 連接到 Google Cloud 上的 VPC

  • January 22, 2018
檢視問答