Terraform GCP: Невозможно связаться с Частным Мастером Kubernetes, чтобы создать kubernetes_secret

Question

Terraform GCP: Невозможно связаться с Частным Мастером Kubernetes, чтобы создать kubernetes_secret

Когда я пытаюсь связаться с частным мастером Kubernetes с помощью виртуальной авторизованной виртуальной машины из другого VPC, где выполняются конфигурации Terraform, я не могу связаться с ним и вывести ошибки Terraform, чтобы создать секреты Kubernetes.

Error: dial tcp (master-public-or-private-endpoint):443: i/o timeout

0

kubernetes google-cloud-platform terraform google-kubernetes-engine kubernetes-secrets

Источник

user5010706 05 дек '18 в 11:47

1 ответ

Решение

Другие вопросы по тегам kubernetes google-cloud-platform terraform google-kubernetes-engine kubernetes-secrets

user8016720 05 дек '18 в 20:17 2018-12-05 20:17 · Accepted Answer · 2018-12-05 20:17

VPC Google Cloud настроены с частными IP-адресами ( RFC 1918). Это означает, что VPC не могут общаться друг с другом, используя частные IP-адреса. Адреса RFC 1918 не маршрутизируются вне VPC.

У вас есть несколько решений:

Использование публичных IP-адресов для Kubernetes. Тем не менее, это противоречит цели установки частного кластера.
Настройка пиринга сети VPC. Это соединит два VPC вместе. Два VPC не могут использовать перекрывающиеся диапазоны CIDR.
Настройте VPN-сервер на GCE в одном VPC и подключитесь к VPN-серверу из экземпляра GCE в другом VPC.
Настройте Google Cloud VPN.