Google Container Engine и VPN

Question

Google Container Engine и VPN

Я хочу, чтобы Google Container Engine размещал некоторые контейнеры для среды разработки, и мой офис подключается через VPN.

Вопрос:

Мне виден IP стручка? или мне виден только Node?
SkyDNS, поддерживаемый kubernetes, который доступен для pod, это доступно для меня?

Предположим, у меня создан "безголовый" сервис. Я могу получить доступ к этому через VPN?

{
  "kind": "Service",
  "apiVersion": "v1",
  "metadata": {
    "name": "redis-stage-1"
  },
  "spec": {
    "ports": [{
      "port": 36379,
      "targetPort": 36379
    }],
    "selector": {
      "name": "redis-stage-1"
    }
  }
}

3

google-container-engine

Источник

user325320 02 мар '16 в 04:27

1 ответ

Решение

Другие вопросы по тегам google-container-engine

user805800 02 мар '16 в 18:53 2016-03-02 18:53 · Accepted Answer · 2016-03-02 18:53

IP-адреса модулей и служб выбираются из диапазона CIDR кластера для вашего кластера:
```
gcloud container clusters describe my-cluster | grep clusterIpv4Cidr
```
Если вы настраиваете VPN (и, возможно, также настраиваете свою сеть GCP) для пересылки трафика между вашей сетью и кластером GKE, вы должны иметь доступ к этим IP-адресам.
После того, как вы настроили VPN для связи с кластером, вы можете добавить сервер SkyDNS в ваш resolv.conf в качестве вторичного DNS-сервера для доступа к службам кластера. Для автономной службы поиск DNS в SkyDNS должен разрешаться в виде IP-адреса Pod, который должен быть в состоянии подключиться через VPN к вашему кластеру.