如何为 运行 gke 集群指定节点 IP
How to specify node IP for a running gke cluster
我有一个 运行(生产)GKE 集群,它保留在默认 VPC 上(对我们来说是 10.158.0.0/20)。在集群内部,为了避免某些 VPN 上的 IP 冲突,我们选择将 192.168.0.0/20 和 192.168.16.0/20 用于内部 pod 和服务。
这工作得很好,但现在我需要制作一个特定的 POD(具有 192 IP)来访问 VPN 上的系统(具有 172.16 地址的结束 IP)。我知道我可以找到与创建的节点关联的 IP 并将其添加到 VPN 上,但是当此自动缩放到多个节点时,将会有一个新的不同 IP,因此我将不得不再次更新 VPN再一次,我想避免这种情况。
有什么方法可以做到这一点而无需在新的不同子网上重新创建整个集群?像一些网关或我可以将 pod 路由到的东西,然后将网关路由到所需的 VPN 隧道?或者可能将 192 网络路由到 VPN 隧道?那也行。
谢谢
根据这些信息,我猜你的集群是私有的,因为你正在使用 VPN,如果是这样,你必须为 pods 和服务(192.168.0.0/20 和 192.168.16.0/ 20) 通过你的隧道以及master授权的网络。
好的,受 this 博客 post 的启发,创建一台机器作为 NAT,工作正常,路由等。
我也尝试过 IP Masquerading,效果也不错,但由于想法是根据需要获得更多节点,客户端不希望这样,所以我们不得不坚持使用 NAT。
感谢大家的帮助!
我有一个 运行(生产)GKE 集群,它保留在默认 VPC 上(对我们来说是 10.158.0.0/20)。在集群内部,为了避免某些 VPN 上的 IP 冲突,我们选择将 192.168.0.0/20 和 192.168.16.0/20 用于内部 pod 和服务。
这工作得很好,但现在我需要制作一个特定的 POD(具有 192 IP)来访问 VPN 上的系统(具有 172.16 地址的结束 IP)。我知道我可以找到与创建的节点关联的 IP 并将其添加到 VPN 上,但是当此自动缩放到多个节点时,将会有一个新的不同 IP,因此我将不得不再次更新 VPN再一次,我想避免这种情况。
有什么方法可以做到这一点而无需在新的不同子网上重新创建整个集群?像一些网关或我可以将 pod 路由到的东西,然后将网关路由到所需的 VPN 隧道?或者可能将 192 网络路由到 VPN 隧道?那也行。
谢谢
根据这些信息,我猜你的集群是私有的,因为你正在使用 VPN,如果是这样,你必须为 pods 和服务(192.168.0.0/20 和 192.168.16.0/ 20) 通过你的隧道以及master授权的网络。
好的,受 this 博客 post 的启发,创建一台机器作为 NAT,工作正常,路由等。 我也尝试过 IP Masquerading,效果也不错,但由于想法是根据需要获得更多节点,客户端不希望这样,所以我们不得不坚持使用 NAT。
感谢大家的帮助!