pod do GKE conectando via VPN?

2

Eu tenho um cluster GKE com vários nós e gostaria que os pods neste cluster pudessem se conectar a hosts remotos em uma rede privada que pode ser acessada por meio de uma VPN site a site fornecida pelo GCE. Tanto quanto eu posso dizer, não há maneira simples de atribuir um endereço a um pod para conexões de saída? (Não parece viável adicionar cada pod-cidr à configuração da VPN sempre que um nó é adicionado ou substituído.) Preciso configurar um bradge NAT externo ao cluster ou há alguma maneira do Kubernetes de controlar o endereço de saída de uma vagem?

    
por Bittrance 20.01.2016 / 06:40

1 resposta

2

Em vez de adicionar o pod-CIDR de cada nó à configuração da VPN, você pode adicionar todo o cluster-CIDR (onde qualquer nó novo / recriado terá seus pod-CIDRs extraídos).

Para encontrar o cluster-cidr:

gcloud container clusters describe your-cluster | grep clusterIpv4Cidr
    
por 21.01.2016 / 03:11