Encaminhamento para o ClusterIP via VPN

1

Eu tenho o seguinte intervalo de IP como ClusterIP do cluster do Kubernetes.

$ gcloud beta container clusters describe CLUSTER_NAME | grep servicesIpv4Cidr
servicesIpv4Cidr: 10.86.240.0/20

Eu quero permitir que esse alcance de IP seja acessível a partir do meu DC via VPN. Depois de adicionar o "Endereço IP do peer remoto" ao próximo salto do meu CD

ComodevocriararotanoGCE?

Deacordocomo doc do comando gcloud compute routes create

Exactly one of --next-hop-address, --next-hop-gateway, --next-hop-vpn-tunnel, or --next-hop-instance must be provided with this command.

Se eu definir um dos NODE como --next-hop-instance , e se esse NODE estiver inativo? Como posso implementar uma rota sem ponto único de falha?

    
por Mr.Wang from Next Door 05.04.2016 / 16:33

1 resposta

1

Como mencionado aqui não há solução elegante neste momento. Eu acredito que o próprio Kubernetes cuidará da saúde dos nós em caso de falha. No entanto, você ainda pode adicionar várias rotas a nós diferentes. A rota mais baixa terá preferência, mas se o nó deixar de existir, a segunda rota assumirá o controle.

    
por 14.11.2016 / 21:13