【发布时间】:2019-12-15 05:21:53
【问题描述】:
我们正在 gke 上运行一些 node.js 代码,并使用 googles @google-cloud/logging-winston 库直接登录到 stackdriver - 日志正在工作,这不是问题。 我们还使用 kubernetes 网络策略来限制进出我们的 Pod 的流量。
我无法确定出口策略中允许使用哪些 IP 范围以使堆栈驱动程序日志记录正常工作。 当我允许所有目的地时,日志记录正在工作,但我想缩小一点......
【问题讨论】:
-
我建议允许所有目的地。原因是即使您可以拉取“googleapis.com”的范围,但范围可能会发生变化。此外,GCP 不会公开共享每个 API 的 IP 范围。
标签: google-kubernetes-engine stackdriver kubernetes-networkpolicy