kubernetes - GKE,对集群内的所有节点使用相同的 ip 或 ip 范围
问题描述
我在 gke 上设置了一个集群。
我在 AWS 上也有一个 RDS 数据库,这个数据库位于 VPC 内。我需要将 CIDR 范围列入白名单,以便从 GKE 访问数据库。
我的问题是,我在 gke 上的所有节点都有一个特定的 IP,但不在同一个范围内。
所以我的问题是,我怎样才能在我的节点上拥有一个唯一的 IP 外部(NAT)或定义一个 IP 分配范围?
我已经尝试过这个解决方案,但它似乎不起作用,curl checkip.amazonaws.com返回我节点的 IP,也许我忘记了一些东西......
提前致谢。
解决方案
使用Cloud NAT绝对是必经之路。听起来您已经尝试过了,但它不起作用,但是如果没有 NAT(如您所见),您将无法轻松地为 RDS 提供 CIDR 范围(甚至是一组稳定的 IP) . 虚拟机的 IP 范围很广,如果您扩展集群,您将获得与现有 IP 不在同一范围内的新 IP。Cloud NAT 允许您拥有一个稳定的范围,所有集群流量都从该范围流出,您可以使用该范围对 RDS 进行身份验证。
推荐阅读
- amazon-web-services - AWS 网络输出
- jupyterhub - 为自己读/写 Jupyter notebook,为他人只读
- python - 处理无效的 Json
- android - 实现“com.github.parse-community.Parse-SDK-Android:parse:1.20.0”不起作用
- embedded - 如何使普通的 C 库在嵌入式环境中工作?
- swift - Swift 的艺术网
- emacs - org doc 中的结构项目符号列表
- java - 如何比较嵌套数组中的数字
- amazon-web-services - AWS RAM 利用率
- wordpress - 无法重新声明类 WP_REST_Search_Controller