Блог

Главная - Вопросы по программированию - Облачный Запуск На Anthos — только доступ к VPC

Облачный Запуск На Anthos — только доступ к VPC

# #google-kubernetes-engine #google-cloud-run #google-anthos

Вопрос:

Я развернул службу на облачном сервере Anthos. Доступ к сервису осуществляется только через частное подключение VPC и не должен быть открыт для посторонних. У меня есть виртуальная машина, и я пытаюсь получить доступ к службе и не могу подключиться по внутреннему IP-адресу. Можно ли получить доступ к этой услуге только через внешний IP-адрес кластера GKE с действительным доменом? Это не имеет смысла с опцией , предоставляемой при развертывании Anthos, которая разрешает доступ только через внутреннюю «Эта служба развернута в a cluster-local configuration и может быть доступна только изнутри кластера Kubernetes. Вы можете использовать kubectl port-forward для настройки туннеля от вашего рабочего стола к кластеру»

Являются ли внутренние средства не контекстом проекта GCP, а только внутри кластера?

gke-рабочие нагрузки-anthos-облачный запуск
anthos-кластер-облако-запуск-служба-развертывание

 [cloud-run-anthos-gke][3]
 
   [3]: https://i.stack.imgur.com/z8iE9.png

Комментарии:

1. Можете ли вы поделиться тем, как предоставляется услуга?

2. Пожалуйста, проверьте изображения. Дайте мне знать, если вам понадобится что-нибудь еще. Спасибо.

Ответ №1:

Если вам нужен доступ к службе извне, вам необходимо предоставить ее с помощью NodePort. В режиме ClusterIP он доступен только изнутри кластера

Более подробная информация в документации kubernetes

Комментарии:

1. Я не хочу получать доступ к нему извне. Доступ к службе в рамках VPC и проекта GCP должен быть доступен другим компонентам, работающим в рамках проекта.

2. Понял это. Довольно неуклюже, но работает. Настройте облачный DNS с частной зоной для сети по умолчанию для проекта. Получите IP-адрес внутреннего кластера, на котором развернута служба облачного запуска, и создайте запись с поддоменом. В облачном запуске для службы добавьте этот домен. Вот самая неуклюжая часть. IP-адрес для домена в облачном режиме будет указывать на внешний IP-адрес кластера. Это не позволит вам изменить его, даже если облачная служба запуска была настроена для внутренней.

3. GCP должен указывать внутренний IP-адрес для кластера GKE, назначенного для службы, а не внешний. Проверка домена завершится неудачно, так как общедоступная запись DNS не обновляется. НО я могу получить доступ к службе внутренне, используя имя поддомена.

4. Кубернетес иногда бывает хитрым. Но рад слышать, что сейчас это работает 🙂

Метки: