#elasticsearch #google-kubernetes-engine #kubernetes-networkpolicy #elastic-cloud
#эластичный поиск #google-kubernetes-engine #kubernetes-сетевая политика #эластичное облако
Вопрос:
У меня есть кластеры gke, и у меня есть развертывания elasticsearch на elastic.co . Теперь в моем кластере gke у меня есть сетевые политики для каждого модуля с правилами выхода и входа. Моя проблема в том, что для использования elastic APM мне нужно разрешить выход к моему elastic deployment.
У кого-нибудь есть идея, как это сделать? Я имею в виду либо список IP-адресов для elastic.co на экземплярах gcp, чтобы иметь возможность вносить их в белый список в моих правилах выхода, или какой-то прокси-сервер между моим кластером gke и elastic apm.
Я знаю, что решением может быть создание локального эластичного кластера на gcp, но я предпочитаю не идти этим путем.
Ответ №1:
О возможности использования какого-либо прокси-сервера между вашим кластером gke и elastic apm. Вы можете проверить следующую ссылку [1], чтобы узнать, может ли она соответствовать вашим потребностям.
[1]https://cloud.google.com/vpc/docs/special-configurations#proxyvm
Комментарии:
1. Спасибо Рикар, я сделал что-то подобное, используя nginx на jump-сервере, просто настроенный как прокси-сервер пересылки. Уже завершено, и оно отлично работает…