Controlar o intervalo de endereços IP externos para nós no cluster do kubernetes no Google Cloud

1

Eu gostaria de fornecer um intervalo na lista de permissões para conexões a uma instância do MongoDB Atlas em execução no Google Cloud. O VPC Peering ainda não está disponível no Atlas para o Google Cloud - É possível fornecer um intervalo CIDR para endereços IP externos alocados a nós em um cluster do kubernetes?

Como alternativa, alguma dica sobre como garantir a origem das conexões é de um nó autorizado? (Além de SSL + nome de usuário e senha)

    
por Stan Bondi 05.12.2017 / 12:40

1 resposta

2

Não há nenhuma maneira direta de determinar quais IPs externos serão usados pelas VMs (a menos que você já tenha IPs reservados ) ou clusters. No entanto, existem algumas soluções alternativas que você poderia considerar.

Um deles está fazendo conexões de saída do POD por meio de um proxy . O proxy pode ser um outro Pod ou um < uma VM dedicada "https://cloud.google.com/solutions/connecting-securely#natgateway"> dedicada . Algumas outras abordagens são descritas em esta discussão

    
por 05.12.2017 / 21:28