Использование GKE с HTTP-прокси

Question

Использование GKE с HTTP-прокси

Можно ли запустить частный кластер GKE (частную конечную точку и узлы) за прокси-сервером HTTP?

Узлам GKE необходимо подключение к Интернету для извлечения образов докеров из общедоступных репозиториев. Проблема в том, что мы не хотим входить в каждый узел GKE и настраивать http_proxy Переменные среды и повторять это после каждого обновления кластера.

Можно ли автоматизировать настройку http_proxy переменная окружения для каждого узла или есть лучший способ настроить http_proxy на частном кластере GKE?

1

kubernetes google-cloud-platform google-kubernetes-engine gke-networking

Источник

user7520981 11 авг '19 в 15:48

1 ответ

Решение

Другие вопросы по тегам kubernetes google-cloud-platform google-kubernetes-engine gke-networking

user10885843 12 авг '19 в 19:52 2019-08-12 19:52 · Accepted Answer · 2019-08-12 19:52

Вы можете использовать DaemonSet для развертывания текущих фоновых задач (автоматизировать настройку http_proxy), которые необходимо запустить на всех или определенных узлах. Пример:

kind: DaemonSet
apiVersion: extensions/v1beta1
metadata:
  name: startup-script
  labels:
    app: startup-script
spec:
  template:
    metadata:
      labels:
        app: startup-script
    spec:
      hostPID: true
      containers:
        - name: startup-script
          image: gcr.io/basic-app-with-example/startup-script:v1
          imagePullPolicy: Always
          securityContext:
            privileged: true
          env:
          - name: STARTUP_SCRIPT
            value: |
              #! /bin/bash
              list of the command that you need to execute in node
              export http_proxy='http://<host>:<port>'

И вы можете использовать Cloud NAT в GCP, чтобы ваш частный кластер GKE мог получить доступ к общедоступным репозиториям.