Есть ли способ запустить облачный запуск GCP с частным кластером GKE?

Я понимаю, что есть два способа развертывания контейнера в Google Cloud Run:

  1. Полностью управляемая облачная среда: она работает независимо под управлением GCP без создания кластера.
  2. Cloud Run для Anthos: нам необходимо создать кластер GKE с включенным Cloud Run.

Я хочу выбрать второй вариант, но хотел бы, чтобы кластер GKE оставался закрытым, чтобы внешний трафик не разрешался.

Вся документация и ресурсы, которые я просматриваю, объясняют все, что касается общедоступных кластеров GKE (с внешними IP-адресами).

Есть ли способ достичь того, что я ищу?

С какими проблемами я столкнусь при настройке?

Всегда ли требуется istio при использовании Cloud Run с GKE?


google-cloud-platform google-kubernetes-engine istio google-cloud-run google-anthos
person Amit Yadav    schedule 25.09.2019    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Вы можете развернуть Cloud Run на GKE в частном режиме (не так просто найти в документации, здесь ссылка на командную строку gcloud).

Если подключение является частным, служба будет доступна только изнутри кластера, а не из Интернета.

Я не понимаю, какие проблемы могут возникнуть у вас с настройкой.

Наконец, Knative основан на Istio. Вы не можете развернуть Knative element без него. А Cloud Run on GKE - это просто пакет Knative от Google. (Для управляемого отличается)

person guillaume blaquiere    schedule 25.09.2019
comment
Каждый раз, когда я пытаюсь развернуть службу, я получаю сообщение об ошибке Failed to create a service. Tracking number: 1some2thing3random. Вы знаете почему? - person Amit Yadav; 26.09.2019
comment
У вас есть дополнительная информация в журналах? Какая полная конфигурация вашего кластера? - person guillaume blaquiere; 26.09.2019
comment
Я задал еще один вопрос по этому поводу. Вот ссылка. Я подробно все объяснил в вопросе. Пожалуйста, посмотрите - person Amit Yadav; 26.09.2019