Почему при настройке внутренних балансировщиков нагрузки GKE я могу получить доступ к IP-адресу с отдельной виртуальной машины, но не внутри кластера?

Question

Почему при настройке внутренних балансировщиков нагрузки GKE я могу получить доступ к IP-адресу с отдельной виртуальной машины, но не внутри кластера?

У меня есть развертывание K8s, работающее в GKE, которое подключено к внутренней службе балансировки нагрузки, которая назначает IP-адрес подсети VPC. Когда я запускаю отдельную вычислительную виртуальную машину в подсети, я могу получить доступ к развертыванию, используя IP-адрес ILB, но я не могу получить доступ к развертыванию в кластере или из другого кластера GKE, попадающего на тот же IP-адрес.

Я не уверен, что мне не хватает, или не подходит ли ILB для этого варианта использования. Конечная цель - установить связь между разными кластерами GKE в одной подсети.

2

kubernetes google-kubernetes-engine google-cloud-internal-load-balancer

Источник

user11529188 02 апр '20 в 16:50

1 ответ

Решение

Другие вопросы по тегам kubernetes google-kubernetes-engine google-cloud-internal-load-balancer

user11584232 03 апр '20 в 12:04 2020-04-03 12:04 · Accepted Answer · 2020-04-03 12:04

Если вы можете получить доступ с виртуальной машины, но не из кластера, это странно. Кластер, ВМ, ILB должны находиться в одном регионе и подсети.

Также здесь [1] вы можете найти пример того, как создать внутренний балансировщик нагрузки для GKE. Вы можете проверить пример конфигурации и свою конфигурацию ILB.

Я тестирую это с помощью curl для ILB и работаю с экземпляра виртуальной машины, изнутри кластера или из другого кластера в той же зоне.

[1] https://cloud.google.com/kubernetes-engine/docs/how-to/internal-load-balancing.