当我尝试使用来自不同 VPC 的主授权 VM 访问私有 Kubernetes 主节点时,执行 Terraform 配置时,我无法访问它并且 Terraform 出错以创建 Kubernetes 机密。
Error: dial tcp (master-public-or-private-endpoint):443: i/o timeout
问问题
192 次
1 回答
0
Google Cloud VPC 配置有私有 IP 地址 ( RFC 1918 )。这意味着 VPC 无法使用私有 IP 地址相互通信。RFC 1918 地址在 VPC 之外不可路由。
你有几个解决方案:
- 使用 Kubernetes 的公共 IP 地址。但是,这违背了将集群设置为私有的目的。
- 设置VPC 网络对等互连。这会将两个 VPC 连接在一起。两个 VPC 不能使用重叠的 CIDR 范围。
- 在一个 VPC 中的 GCE 上设置VPN 服务器,并从另一个 VPC 中的 GCE 实例连接到 VPN 服务器。
- 设置谷歌云 VPN。
于 2018-12-05T20:17:25.093 回答