我在将 KafkaIO 源连接到只能通过 Cloud VPN 隧道使用的代理时遇到问题。
隧道设置为允许来自特定子网 ( secure) 的流量,并且路由已设置并适用于该子网中的计算引擎。
使用 KafkaIO 执行管道DirectRunner能够连接到代理,无论是通过secure子网中标准计算引擎上的 VPN,还是通过具有 ssh 隧道设置的本地机器sshuttle。
运行与DataflowRunner代理的连接的管道失败:
org.apache.kafka.common.errors.TimeoutException: Timeout expired while fetching topic metadata。管道在secure子网中执行。
连接到作业跨越的计算引擎实例,可以看到以下路由:
jgrabber@REDACTED-harness-REDACTED ~ $ ip r
default via 10.74.252.1 dev eth0 proto dhcp src 10.74.252.3 metric 1024
default via 10.74.252.1 dev eth0 proto dhcp metric 1024
10.74.252.1 dev eth0 proto dhcp scope link src 10.74.252.3 metric 1024
10.74.252.1 dev eth0 proto dhcp metric 1024
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
代理的 IPv4 地址位于172.17.0.0/16(远程)网络内。VPN 配置了远程网络范围172.16.0.0/12。
远程172.17.0.0/16网络是否会被虚拟网络设置遮蔽并被 docker 使用?