Как разрешить узлам одного кластера GKE подключаться к другому GKE

У меня есть настройка кластеров GKE, скажем, dev и stg, и я хотел, чтобы приложения, работающие в модулях на узлах stg, подключались к dev master и выполняли некоторые команды на этом GKE - у меня есть все настройки, которые мне нужны, и когда я добавляю из рук IP-адрес из узлов все работает нормально, но IP меняются,

поэтому мой вопрос заключается в том, как я могу добавить к авторизованным сетям Master постоянно меняющиеся IP-адреса по умолчанию для узлов из другого кластера?


РЕДАКТИРОВАТЬ: Я думаю, что я нашел решение, это не IP-адрес узла, а IP-адрес NAT, который я добавил в авторизованные сети, поэтому, если я не изменяю те, мне просто нужно добавить NAT, я думаю, разве кто-то знает лучшее решение?

Всего 1 ответ


Я не уверен, что вы делаете правильные вещи. В kubernetes ваше общение осуществляется между службами, представляющими развернутые модули, на одном или нескольких узлах.

Когда вы общаетесь с внешним миром, вы достигаете конечной точки (API или определенного порта). Конечная точка материализуется балансировщиком нагрузки, который маршрутизирует трафик.

Только мастер kubernetes заботится об узле как поставщике ресурсов (CPU, memory, GPU, ...) внутри кластера. Вам никогда не придется напрямую достигать узла кластера без использования стандартного способа.

Потенциально вы можете получить доступ к сервису NodePort на NodeIP + servicePort.


Есть идеи?

10000