我正在使用 Google 容器引擎启动一个连接到远程服务(在不同的数据中心/提供商中)的集群。正在连接的容器可能没有与之关联的 kubernetes service
,并且不需要外部绑定(bind) IP 地址。但是,我想在远程计算机上设置防火墙规则,并拥有一个已知的子网,当我扩展/缩小集群或节点出现故障并重新构建时,节点将位于该子网内。
在查看 Google Networks 时,它们似乎与内部网络(例如 10.128.0.0 等)相关。外部 IP 允许我设置单个静态 IP 地址,但不能设置范围,而且我不知道如何将其应用到节点 - 应用于负载均衡器不会更改出站 IP 地址。
有没有办法可以为我的集群保留一组 IP 地址,以便在远程服务器上的防火墙规则中使用?或者对于这种事情我还缺少其他解决方案吗?
<小时/>最佳答案
正确的解决方案是使用 VPN 连接两个网络。谷歌 Cloud VPN允许您在 Google 端创建此内容。
关于gcloud - 谷歌容器引擎: assign static IP to nodes for outbound traffic,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38778916/