kubernetes - 无法从一个集群访问 Kubernetes 服务到另一个集群（通过 VPC peerng）

问题描述

我想知道是否有人可以帮助解决我的问题，这是设置：

• 我们在 GKE 中有 2 个独立的 kubernetes 集群，在 v1.17 上运行，它们各自位于一个单独的项目中
• 我们已经在两个项目之间建立了 VPC 对等互连
• 在集群 1 上，我们有一个由内部 HTTPS 负载均衡器公开的“service1” ，我们不希望它公开
• 在集群 2 上，我们打算能够通过内部负载均衡器访问“service1”，它应该通过两个项目之间的 VPC 对等连接来执行此操作

这是问题所在：当我通过集群 2 上的 GKE 节点上的 SSH 连接时，我可以成功运行 curl 请求以访问在集群 1 上运行的https://service1.domain.com，并获得预期的响应，因此流量肯定是从集群 2 > 集群 1 路由。但是，当我从 POD 运行相同的 curl 命令并在 GKE 节点上运行时，相同的 curl 请求会超时。

我已经尽可能多地进行了故障排除，包括 telnet、traceroute 等，但我真的很困惑为什么会这样。如果有人能阐明这里的区别，那就太好了。

我确实想知道 Pod 网络是否以某种方式通过集群公共 IP 而不是通过 VPC 对等连接转发流量。

标签： kubernetesnetworkingcloudcluster-computinggoogle-kubernetes-engine