Acabei de começar a usar o Google Kubernetes Engine (GKE) e adoro isso.
Gastei algum tempo para conseguir um Balanceador de carga interno , funcionando de modo a meu aplicativo tem um IP 10.128.0.0/16.
Agora estou querendo saber, posso remover o IP externo do meu cluster?
Estou descobrindo que o Google exige o IP externo no cluster e não pode ser removido. Alguém tem alguma experiência com isso?
Estou trabalhando com dados de integridade e hesito em implantar um aplicativo de produção em um cluster com um IP externo. Eu acho que o firewall no meu projeto fornece proteção suficiente, mas eu me sinto mal com o sistema com um IP externo, se eu pretender colocar dados de saúde individuais nele. Se você não sabe a resposta para o "posso remover o IP externo do meu cluster?" pergunta, eu gostaria de receber alguns comentários sobre isso. Eu vejo GKE é o produto coberto na documentação de conformidade com o HIPAA do Google.
Agora é possível criar um cluster privado do Kubernetes no GKE.
O mestre está inacessível na internet pública por padrão e seus nós não têm endereços IP públicos.
Você ainda precisa acessar o mestre, caso contrário, seu cluster será inútil :) Por esse motivo, é necessário adicionar redes autorizadas principais, nas quais você atribui um ou mais endereços IP públicos com permissão para se conectar à instância principal. / p>
O Google Kubernetes Engine tem um recurso beta chamado Redes autorizadas principais que permite restringir o tráfego para o IP do plano de controle do Kubernetes hospedado por blocos do CIDR. Observe que os IPs públicos do GCE ainda poderão acessar seu endpoint de cluster, portanto, ele não é tão bom quanto os clusters totalmente privados, mas é muito melhor do que ter o IP disponível para toda a Internet.