如何将 Kubernetes 集群列入 IP 白名单

Question

所以我在 Google 云中有一个 kubernetes 集群 运行。从 pods 集群内部，我需要访问配置了 IP 白名单的外部数据库。看来我需要一个静态的共享 IP 来处理集群的传出流量，最好的方法是什么？

设置服务 IP 似乎与入站流量无关。我调查了 Cloud NAT，它看起来很有希望，但我不确定如何设置它。任何 docs/tutorial 都会有帮助，谢谢！

Answer 1

根据 docs 当流量从 GKE 中的 kubernetes 集群流出时，它将使用节点的 IP 进行 SNAT。因此，您可以将所有 GKE kubernetes 集群节点的 IP 列入白名单。

Here is some best practices on connecting to external services from Kubernetes cluster. An example 用于从 Google Kubernetes Engine 连接到 Cloud SQL。

GKE 上的 Cloud NAT example 设置。