Узлы GKE, привязанные к шлюзу

Я пытаюсь маршрутизировать узлы, управляемые GKE, на шлюз, чтобы каждый из узлов в конечном итоге имел один и тот же IP-адрес. Причина в том, чтобы разрешить только этому статическому IP-адресу шлюза доступ к брандмауэру моих клиентов.

Я не нашел решения в Google Kubernetes Engine, может ли кто-нибудь придумать способ сделать это с моими узлами GKE?

Это изображение, которое описывает желаемое решение


kubernetes google-cloud-platform google-kubernetes-engine gke-networking gateway
person Idan    schedule 30.07.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете использовать Cloud NAT в GCP, чтобы разрешить исходящие подключения GKE через один внешний IP-адрес. , поэтому вы можете внести этот общедоступный IP-адрес в белый список на вашем устройстве брандмауэра. Вы можете проверить следующую ссылку, чтобы узнать, как настроить Cloud NAT в GKE.

person Daniel Emiliano    schedule 30.07.2019
comment
Чтобы использовать команды kubectl, вам необходимо иметь доступ к главной конечной точке GKE, если главной конечной точкой является частная конечная точка, он может быть доступен только из того же VPC и региона, что и кластер GKE. - person Daniel Emiliano; 06.08.2019
comment
Это означает, что доступ к нему могут получить только ресурсы Google. В качестве временного решения вы можете использовать бастион. Экземпляр ВМ, чтобы подключиться к нему локально. Вы получаете доступ к виртуальной машине-бастиону из локальной среды, а затем с этой виртуальной машины вы можете запускать команды kubectl. - person Daniel Emiliano; 06.08.2019
comment
Однако, если ваша главная конечная точка GKE является общедоступной, необходимо установить kubectl и получить доступ к командам kubectl с помощью аутентификация для kubectl - person Daniel Emiliano; 06.08.2019