[英]Is it possible to use Cloud NAT with public GKE Cluster?
我有一個帶有 2 個節點的公共 GKE 集群,以及 2 個公共外部 IP。 我只想要一個出口 IP。
我想為此使用 Cloud NAT。 看來是有可能的。
分配給 VM 的 .network 接口的別名 IP 范圍:即使 .network 接口分配了外部 IP 地址,您也可以配置 Cloud NAT 網關為源來自接口別名 IP 范圍的數據包提供 NAT . 接口上的外部 IP 地址永遠不會對別名 IP 地址執行一對一的 NAT。
我創建了 Cloud NAT,但它無法正常工作。 我使用以下命令獲取 IP,它始終返回節點的 IP 之一。
kubectl run -i --tty get-ip-address --image=dwdraju/alpine-curl-jq --restart=Never
和
curl checkip.amazonaws.com
我的集群啟用了 VPC native。
請使用私有Kubernetes 集群選項。 節點將只有內部 IP 地址。
如果您遵循本指南,您將能夠使用私有集群實現您想要的配置。
Cloud NAT 不適用於公共集群。 但是,這僅意味着您的節點將沒有公共 IP。 私有集群仍然可以通過使用服務類型 LoadBalancer 或使用入口資源來使用公共端點。
對於您的端點 REST API 端點,使用具有靜態 IP 的入口或負載均衡器,以確保可以從集群外部訪問該端點,並且該端點(IP 或 URL)是穩定的。
通過在覆蓋節點的 NAT iptables 並繞過內部流量的Masquerade的每個節點上部署IP-MASQ代理,即使使用公共 GKE 集群,您仍然可以使用 Cloud NAT
具有 NAT 逃逸的 GKE 公共集群 - 是否有可能將 NAT 逃逸與特定的 API 基地或吊艙基地一起使用
[英]GKE public cluster with NAT getaway - Is there any possibility to use NAT getaway with particular API base or pod base
使用 NAT(和路由器)從 GKE 集群上的 pod 出站連接的問題
[英]Issues with outbound connections from pods on GKE cluster with NAT (and router)
來自私有 GKE 集群上公共 IP 的可疑 ICMP.network 流量
[英]Suspicious ICMP network traffic from public IPs on private GKE cluster
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.