Служба вызовов Kubernetes, доступная с помощью ambasador в кластере кластера-a, из другого кластера кластера-b, тот же проект, но другой vpc

Question

Служба вызовов Kubernetes, доступная с помощью ambasador в кластере кластера-a, из другого кластера кластера-b, тот же проект, но другой vpc

У меня есть два кластера Kubernetes: cluster-a, cluster-b в Google Cloud GCP. Могу ли я вызвать службу, предоставленную с помощью ambasador в кластере (кластер-a) из другого кластера (кластер-b) в том же проекте GCP, но в разных VPC?

Прямо сейчас я могу вызвать службу по имени службы ambasador (когда я делаю это в том же кластере).

Я читал о внутренней балансировке нагрузки TCP/UDP, но она работает только тогда, когда кластер-a и кластер-b находятся в одной сети VPC, а мои кластеры находятся в разных VPC.

Есть другой подход к этому?

0

kubernetes google-cloud-platform kubernetes-pod ambassador gpc

Источник

user3010782 13 дек '19 в 22:48

1 ответ

Решение

Другие вопросы по тегам kubernetes google-cloud-platform kubernetes-pod ambassador gpc

user10892354 16 дек '19 в 15:37 2019-12-16 15:37 · Accepted Answer · 2019-12-16 15:37

VPC на GCP по умолчанию не маршрутизируются друг к другу, поэтому ваши запросы не будут доходить до удаленных CIDR. Для этого вы хотите использовать VPC Network Peering, чтобы сделать каждый VPC доступным друг для друга.

Обратите внимание, что правила брандмауэра по- прежнему применяются к обоим VPC, поэтому вам необходимо создать их, чтобы установить полную связь.

Наконец, это позволит сетевое взаимодействие только между вашими VPC. Если вы исключаете это как проблему и по-прежнему испытываете недостаток подключения, это может быть связано с вашей конфигурацией Ambassador, и в этом случае я бы рекомендовал опубликовать либо информацию об этом, либо создать еще один вопрос специально для этого.