kubernetes - Kubernetes 调用服务与集群集群中的大使公开-a 来自不同集群集群-b,相同的 prohect 但不同的 vpc
问题描述
我在 Google Cloud GCP 中有两个 Kubernetes 集群 cluster-a、cluster-b。我可以从同一个 GCP 项目但不同 VPC 中的不同集群 (cluster-b) 调用集群 (cluster-a) 中的 ambasador 公开的服务吗?
现在我可以通过大使服务名称调用该服务(当我在同一个集群中执行此操作时)。
我已阅读有关Internal TCP/UDP Load Balancing的信息,但它仅在 cluster-a 和 cluster-b 位于同一 VPC 网络中且我的集群位于不同 VPC 中时才有效。
有不同的方法来完成它吗?
解决方案
默认情况下,GCP 上的 VPC 不会相互路由,因此您的请求不会到达远程 CIDR。为此,您希望使用VPC 网络对等互连使每个 VPC 可以相互访问。
请注意,防火墙规则仍然适用于两个 VPC,因此您必须创建它们才能建立完整的通信。
最后,这将只允许您的 VPC 之间的网络通信。如果您排除此问题并且您仍然遇到缺乏连接的问题,则可能与您的大使配置有关,在这种情况下,我建议发布有关该问题的信息或专门为此创建另一个问题。
推荐阅读
- python - 有条件地删除缩写中的句点,但不是以 python 正则表达式结尾的句子
- python - 我要删除的代码运行警告
- html - 如何在我的页面导航旁边对齐 CSS 中的对象
- java - 将数据发送到另一个活动的 Listview
- amazon-web-services - 使用 AWS Lambda (NodeJS) 训练和部署 SageMaker ML 模型
- assembly - 这两条指令在做什么?
- node.js - Node.js express 在 / 之后得到一切
- python-3.x - 如何在网络爬虫中添加链接的内部文本?
- javascript - 推送到数组不会触发 vue 的反应
- microsoft-translator - 有没有办法将数据从一个项目导入/导出到门户中的另一个项目?