Есть ли способ запустить GCP Cloud Run с частным кластером GKE?

Question

Есть ли способ запустить GCP Cloud Run с частным кластером GKE?

Я понимаю, что есть два способа развертывания контейнера в Google Cloud Run:

Cloud Run Полностью управляемый: он работает независимо под управлением GCP, без создания кластера.
Cloud Run для Anthos: нам нужно создать кластер GKE с включенным Cloud Run.

Я хочу выбрать второй вариант, но хотел бы, чтобы кластер GKE оставался закрытым, чтобы не разрешался внешний трафик.

Вся документация и ресурсы, которые я просматриваю, объясняют все, что касается общедоступных кластеров GKE (с внешними IP-адресами).

Есть ли способ достичь того, что я ищу?

С какими проблемами я столкнусь при настройке?

Всегда ли требуется istio при использовании Cloud Run с GKE?

2

google-cloud-platform google-kubernetes-engine google-cloud-run istio google-anthos

Источник

user10003710 25 сен '19 в 16:35

1 ответ

Решение

Другие вопросы по тегам google-cloud-platform google-kubernetes-engine google-cloud-run istio google-anthos

user11372593 25 сен '19 в 19:51 2019-09-25 19:51 · Accepted Answer · 2019-09-25 19:51

Вы можете развернуть Cloud Run на GKE в приватном режиме (найти в документации непросто, здесь ссылка на командную строку gcloud).

Если подключение является частным, служба будет доступна только изнутри кластера, а не из Интернета.

Я не понимаю, какие у вас могут быть проблемы с настройкой.

Наконец, Knative основан на Istio. Вы не можете развернуть Knative element без него. А Cloud Run on GKE - это просто пакет Knative от Google. (Для управляемого отличается)