0

我有一个正在运行(生产)的 GKE 集群,它保留在默认 VPC(我们为 10.158.0.0/20)上。在集群内部,为了避免某些 VPN 上的 IP 冲突,我们选择将 192.168.0.0/20 和 192.168.16.0/20 用于内部 pod 和服务。

这工作得很好,但现在我需要制作一个特定的 POD(具有 192 IP)来访问 VPN 上的系统(其最终 IP 位于 172.16 地址)。我知道我可以找到与创建的节点关联的 IP 并将其添加到 VPN,但是当此自动缩放到多个节点时,将有一个新的不同 IP,因此我将不得不再次更新 VPN再一次,我想避免这种情况。

有什么方法可以做到这一点,而无需在新的不同子网上重新创建整个集群?像一些网关或我可以将 pod 路由到然后将网关路由到所需的 VPN 隧道的东西?或者也许将 192 网络路由到 VPN 隧道?那也行。

谢谢

4

2 回答 2

1

根据这些信息,我猜您的集群是私有的,因为您使用的是 VPN,如果是这样,您必须通过您的隧道以及主授权网络。

于 2020-10-15T23:16:54.060 回答
0

好的,因此,受这篇博文的启发,创建一台机器作为 NAT,与路由等一起工作。我也尝试过 IP Masquerading,效果也很好,但由于想法是根据需要获取更多节点,客户端不希望这样,所以我们不得不坚持使用 NAT。

感谢所有的帮助!

于 2020-10-26T19:12:11.140 回答