#kubernetes #ip #gcloud #google-kubernetes-engine
#kubernetes #ip #gcloud #google-kubernetes-engine
Вопрос:
Я настраиваю кластер на gke.
У меня также есть база данных RDS на AWS, она находится внутри VPC. Мне нужно внести в белый список диапазон CIDR для доступа к базе данных из GKE.
Моя проблема в том, что все мои узлы на gke имеют определенный IP, но не в том же диапазоне.
Итак, мой вопрос в том, как я могу получить уникальный IP-адрес снаружи (NAT) или определить диапазон для выделения ip-адреса на моем узле?
Я пробовал это решение, но, похоже, оно не работает, curl checkip.amazonaws.com возвращает IP моего узла, возможно, я что-то забыл…
Заранее спасибо.
Ответ №1:
Использование Cloud NAT — определенно правильный путь. Похоже, что вы пробовали это, и это не работает, но без NAT (как вы обнаружили) у вас не будет простого способа предоставить RDS диапазон CIDR (или даже стабильный набор IP-адресов). IP-адреса для виртуальных машин предоставляются из очень широкого диапазона, и если вы увеличите масштаб вашего кластера, вы получите новые IP-адреса, которые не будут находиться в том же диапазоне, что и ваши существующие IP-адреса. Облачный NAT позволяет вам иметь стабильный диапазон, из которого выходит весь трафик вашего кластера, и вы можете использовать его для аутентификации в RDS.