Zauważyłem, że wszystkie węzły utworzone przez GKE mają efemeryczne zewnętrzne adresy IP.Czy węzły klastra GKE mogą być tworzone bez zewnętrznych adresów IP?
Czy jest to konieczne i czy można go wyłączyć? Wolałbym nie ujawniać publicznie wszystkich węzłów.
Zauważyłem, że wszystkie węzły utworzone przez GKE mają efemeryczne zewnętrzne adresy IP. Czy to konieczne?
Tak. Maszyny wirtualne GCE potrzebują zewnętrznego adresu IP do wysyłania żądań wychodzących do Internetu, który obejmuje interfejsy API GCE. Bez zewnętrznych adresów IP maszyny wirtualne nie byłyby w stanie połączyć się z płaszczyzną kontrolną klastra (aplikacja Kubernetes apiserver), stacja dokująca, gcr.io itp.
Czy można ją wyłączyć?
Nie w obecnym czasie.
Po prostu krótki komentarz dla przyszłego podróżnika. Na dzień dzisiejszy nie jest to możliwe, ale pracują nad nim
Czy masz na to źródło? Chciałbym śledzić, czy zostało to zaimplementowane. – rossng
Moja firma korzysta z CGP do wdrażania naszych aplikacji i płacimy za wsparcie, więc używam go do zadawania pytań. Po prostu powiedzieli mi, że nie jest to możliwe dzisiaj, ale już na wniosek innej firmy i pracują nad nią. Niestety nie dali mi żadnej daty ani sposobu na śledzenie ich postępów. –
Ktoś wie, czy można to rozwiązać za pomocą bramki NAT, takiej jak w tym example?
Witam, czy masz jakieś oficjalne odniesienie/dokumentację dotyczącą tego ograniczenia? efemeryczne ip mają limit, jak to obejść? – kamidude
Możesz poprosić o zwiększenie limitu dla efemerycznych ips. Wejdź na https://console.cloud.google.com/iam-admin/quotas, kliknij edytuj, znajdź wiersz "Lokalne adresy IP" w strefie, w której chcesz uruchomić swój klaster i wypełnij formularz. –
Dziękuję, zrobiłem to, po prostu nie czuję, że jest bardzo skalowalny. – kamidude