如何将 Kubernetes 集群 IP 列入白名单

【问题标题】:How to IP whitelist a Kubernetes cluster如何将 Kubernetes 集群 IP 列入白名单
【发布时间】:2020-02-22 22:46:20
【问题描述】:

所以我有一个在 Google Cloud 中运行的 kubernetes 集群。我需要从集群内的 pod 访问配置了 IP 白名单的外部数据库。看来我需要一个静态的共享 IP 用于集群的传出流量,最好的方法是什么?

设置服务 IP 似乎与入站流量无关。我查看了Cloud NAT,看起来很有希望,但我不确定如何设置它。任何文档/教程都会有所帮助,谢谢!

【问题讨论】:

    标签: kubernetes google-kubernetes-engine nat


    【解决方案1】:

    根据docs,当流量从 GKE 中的 kubernetes 集群流出时,它将使用节点的 IP 进行 SNAT。因此,您可以将所有 GKE kubernetes 集群节点的 IP 列入白名单。

    Here 是从 Kubernetes 集群连接到外部服务的一些最佳实践。用于从 Google Kubernetes Engine 连接到 Cloud SQL 的 example

    example 在 GKE 上设置 Cloud NAT。

    【讨论】:

    • Cloud NAT 在这种情况下可能是最好的选择。将节点 IP 列入白名单并不是一个好主意,因为 IP 可能会发生变化。
    • 云 NAT 为我工作。一个后续问题是,如果我部署到 NAT 后面的这个集群,我需要弄清楚如何公开服务(或代理服务器)。
    猜你喜欢
    • 2020-03-31
    • 1970-01-01
    • 2017-02-25
    • 1970-01-01
    • 2020-03-14
    • 2020-06-23
    • 1970-01-01
    • 2023-03-23
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode