我需要从我的集群之外的 GKE 上访问服务。此服务限制访问 IP,只允许一个 IP。所以,我必须设置 NAT 或类似的东西,但我不确定这是在我的 GKE 集群上设置外部网关/NAT 的正确解决方案。你能帮我吗?
最佳答案
您可以通过配置 NAT Gateway 来实现这一点。
这是一个指南:https://github.com/johnlabarge/gke-nat-example
要注意的关键步骤是,您需要重新创建 GKE 集群以将网络标签应用于节点,然后在 GCP 路由中使用该标签。 (您不能只将路由应用于所有节点,因为它随后也会应用于您的 NAT 网关实例)。
需要注意的另一点(也许很明显)是您不能通过 NAT 网关路由所有流量,除非您也通过它路由所有传入流量。我只是针对需要稳定来源的特定 IP 集的出站流量。
关于kubernetes - 为输出请求设置静态 IP,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/44583776/