我有 gke 集群,并且在 elastic.co 上有弹性搜索部署。现在在我的 gke 集群上,我为每个 pod 设置了带有出口和入口规则的网络策略。我的问题是,为了使用弹性 APM,我需要允许出口到我的弹性部署。
任何人都知道如何做到这一点?我正在考虑 gcp 实例上的 elastic.co 的 IP 列表,以便能够在我的出口规则中将它们列入白名单,或者我的 gke 集群和弹性 apm 之间的某种代理。
我知道一个解决方案可以是在 gcp 上拥有一个本地弹性集群,但我不喜欢这样。
我有 gke 集群,并且在 elastic.co 上有弹性搜索部署。现在在我的 gke 集群上,我为每个 pod 设置了带有出口和入口规则的网络策略。我的问题是,为了使用弹性 APM,我需要允许出口到我的弹性部署。
任何人都知道如何做到这一点?我正在考虑 gcp 实例上的 elastic.co 的 IP 列表,以便能够在我的出口规则中将它们列入白名单,或者我的 gke 集群和弹性 apm 之间的某种代理。
我知道一个解决方案可以是在 gcp 上拥有一个本地弹性集群,但我不喜欢这样。
关于在您的 gke 集群和弹性 apm 之间使用某种代理的可能性。您可以查看以下链接 [1],看看它是否适合您的必需品。
[1] https://cloud.google.com/vpc/docs/special-configurations#proxyvm