问题标签 [gke-networking]

我目前的设置：

当我尝试提交“kubectl”命令时，我收到以下信息：

谷歌文档只是通知确保 CIDR 地址是正确的。虽然，我确定这不是问题，想知道它是否可能是防火墙规则/路由等......

我想从 Google Cloud Function 连接到 Kubernetes (GKE) 容器。具体来说，容器有 postgres 数据库，我想读取表中的记录。

在 Golang 中：

10.32.0.142 是拥有容器的 pod 的内部 IP。

但是当云函数尝试 Ping 到 postgres 容器时，请求会超时。

我该如何解决这个问题？

这是我第一次使用 k8s，我有点失望。

我在 GKE 网络中有问题。例如，我创建了一个 Postgres pod，有时（我将 Node.JS 与 Typeorm 一起使用，但这没关系）我收到有关丢失连接的错误日志。

每1-10分钟发生一次。

我创建了一个带有 PostgreSQL 的简单 Compute Engine 实例。当我从 GKE 中的 API 使用该实例时，我没有任何问题。

Ingress 也是如此。

我正在使用 TCP 负载均衡器（包括 nginx-ingress）和 1.13.5-gke.10 版本。

我已经尝试了什么：

• 我在不同的区域重新创建了集群：europe-north-a、europe-north-c。不过我不确定其他地区。
• 我尝试了 Postgres 的集群/非集群图表。这发生在所有的通信中，不仅仅是 Postgres。
• 我检查了 kube-system 的 pod，它们没有任何错误，并且在没有任何重启的情况下运行。我没有找到网络问题的任何具体原因。

这是我收到的日志（用于 nginx）：

我能做些什么？我有点绝望。

更新：我不确定，但是一旦我将部署扩展到 1 个副本，它就会停止出现问题。我会继续研究，看看是否有效。

我在 GKE 上有一个 nginx 入口控制器，它位于 GCP 的 TCP LB 后面。我们有一些处理时间超过 30 秒的请求，并且 TCP LB 似乎正在终止与 aounrd 这个超时（30~35 秒）的连接。

如何更改 LB 超时？

任何其他解决方法以使 LB 不会关闭连接也会有所帮助。（也许在 nginx 上发送一些数据包以保持活力？）

观察：HTTP LoadBalancer 有这个配置，我知道。但我需要它在 TCP 上。事实上，这个入口控制器是根据 GCP 上的这些文档安装的：

https://cloud.google.com/community/tutorials/nginx-ingress-gke

请问如何将我的 Google Cloud kubernetes 集群连接到我的本地数据库。我知道 Anthos 选项，但我认为我们不需要那么广泛。我们想在线运行我们的服务，但这些服务需要在本地连接到我们的 mysql 数据库。处理此问题的最具成本效益和最有效的方法是什么？

所以我有一个部署，它创建了 N 个工作 pod，以及一个内部平衡流量的服务。我从虚拟机访问服务。VM 发出请求，Pod 以它的主机名响应，以便 VM 可以直接连接到它（这用于从实际完成工作的 Pod 中拉回结果）。

我遇到的问题是我的 pod 正在返回虚拟机无法解析的 my-pod-5ff75ddd86-2xdjq 主机名。我想知道是否可以将 pod 的主机名设置为其 IP，因为这意味着我不必更改 pod 中的任何代码或在我的 VM 中运行的工具。

我正在尝试将 GKE 管理的节点路由到网关，因此每个节点最终都将具有相同的 IP。原因是仅允许该静态网关 IP 访问我的客户端防火墙。

我没有在 Google Kubernetes Engine 上找到解决方案，谁能想到用我的 GKE 节点来做这件事的方法？

我在 GKE 上申请了。我对 pod 之间的连接有疑问。构建的应用程序是在集群上使用 service_type LoadBalancer 构建的，它利用 Internet 进行连接。

这时候，我决定使用一个 service_type clusterIP 来包含一个不应该暴露在互联网上的 pod。在测试中，连接到这个 pod 大约需要 5.4 毫秒，但是当把这个 pod 暴露在互联网上时，这个时间大约是 4.3 毫秒。

即，当使用 LoadBalancer 类型时优于 ClusterIP 类型。

在我看来，这些结果是相反的。我认为 ClusterIP 服务只使用内部网络，而 LoadBalancer 则通过 Internet。

这个结果是真的吗？或者在测试的方式上有什么错误吗？

如果这是真的，为什么会发生这种情况？

当访问 100 次时，集群 IP' 期望比负载均衡器更快的结果。

在此处输入图像描述

参考图片如下。service_type: ClusterIP ＝＝ PodB service_type: LoadBalancer ＝＝ PodC

是否可以在 HTTP 代理后面运行私有 GKE 集群（私有端点和节点）？

GKE 节点需要互联网连接才能从公共存储库中提取 docker 映像。问题是，我们不想登录每个 GKE 节点并配置http_proxy环境变量并在每次集群升级后重复此操作。

是否可以为每个节点自动设置http_proxy环境变量，或者是否有更好的方法http_proxy在私有 GKE 集群上进行配置？

我有一个关于 Cloud DNS 或 Cloud VPN 的问题，我不知道哪个与我的问题完全相关。我有一个本地网络，并且我有一个用于该网络的内部 dns，即 example.int。我已通过 Cloud VPN 将这个本地网络与我的 Google Cloud 帐户中的 Cloud VPC 连接起来。

我的两个资源都可以正确访问对方，但我在 Google Cloud vpc 中的虚拟机无法解析我的本地网络中的 dns 服务器。例如，我可以通过 Google Cloud VM 的 IP 地址访问我的本地服务器，但我无法通过 on-premise-vm-1.example.int 域访问它。

如果我在 resolve.conf 中使用我的本地 dns 名称服务器，我可以访问本地服务器，但在这种情况下，.c..internal dns 地址在我的 vpc 中不起作用。我想同时使用它们。

我应该怎么想？我找不到任何工作文档。我想从我的 gcloud vms 解决我的本地和谷歌云内部 dns 区域。有没有什么方法可以做到这一点，而无需对我所有服务器中的 resolve.conf 文件进行任何更改？

提前致谢

我尝试更改 Cloud DNS 服务器策略，但是当我尝试更改其中的备用 dns 服务器时，由于元数据服务器，我无法访问我的 .internal dnsses。但是，我什至无法访问我的 example.int dnsses。

我还尝试将 example.int dns 作为私有 dns 区域添加到 Cloud VPC 中。它也没有工作。