Posso remover o IP externo do meu cluster GKE?

3

Acabei de começar a usar o Google Kubernetes Engine (GKE) e adoro isso.

Gastei algum tempo para conseguir um Balanceador de carga interno , funcionando de modo a meu aplicativo tem um IP 10.128.0.0/16.

Agora estou querendo saber, posso remover o IP externo do meu cluster?

Estou descobrindo que o Google exige o IP externo no cluster e não pode ser removido. Alguém tem alguma experiência com isso?

Estou trabalhando com dados de integridade e hesito em implantar um aplicativo de produção em um cluster com um IP externo. Eu acho que o firewall no meu projeto fornece proteção suficiente, mas eu me sinto mal com o sistema com um IP externo, se eu pretender colocar dados de saúde individuais nele. Se você não sabe a resposta para o "posso remover o IP externo do meu cluster?" pergunta, eu gostaria de receber alguns comentários sobre isso. Eu vejo GKE é o produto coberto na documentação de conformidade com o HIPAA do Google.

    
por Mike 04.12.2017 / 03:04

2 respostas

3

Agora é possível criar um cluster privado do Kubernetes no GKE.

O mestre está inacessível na internet pública por padrão e seus nós não têm endereços IP públicos.

Você ainda precisa acessar o mestre, caso contrário, seu cluster será inútil :) Por esse motivo, é necessário adicionar redes autorizadas principais, nas quais você atribui um ou mais endereços IP públicos com permissão para se conectar à instância principal. / p>     

por 05.04.2018 / 19:17
4

O Google Kubernetes Engine tem um recurso beta chamado Redes autorizadas principais que permite restringir o tráfego para o IP do plano de controle do Kubernetes hospedado por blocos do CIDR. Observe que os IPs públicos do GCE ainda poderão acessar seu endpoint de cluster, portanto, ele não é tão bom quanto os clusters totalmente privados, mas é muito melhor do que ter o IP disponível para toda a Internet.

    
por 04.12.2017 / 06:51