问题标签 [gke-networking]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - Google Cloud 上的 Kubernetes - 无需端口转发即可访问 pod 端口
我有一个谷歌云项目:
- 内部网络。
- 我还使用这个内部网络部署了 Kubernetes。
- 我部署了一个带有服务的部署(没有外部 IP)。
服务:
现在,我还在同一个内部网络中部署了另一个 VM 实例。我希望这个 VM 能够访问 IP:10.0.0.213 端口 6379。但它不起作用。
我在这里读到,我需要对它进行端口转发以使其成为可能。但我不想在此 VM 中公开我的 kubernetes 集群凭据。
LoadBalacer 会给我外部 IP,它可以在内部网络中工作,但也可以在互联网上工作。
那么,如何仅将其暴露给 Google 内部网络呢?
gke-networking - gke-1.13 和 gke-1.14 与 Peered VPC 通信的区别
有谁知道为什么 GKE pod 版本 1.13 使用 VM IP 与对等 VPC 通信,而 GKE pod 版本 1.14 和 1.15 仅使用 pod IP 与对等 VPC 机器通信?
google-kubernetes-engine - 仅为 GKE 集群中的 1 个节点池设置 Cloud NAT
我有一个带有多个节点池的私有 gke 集群,并且如果我创建一个 Cloud NAT 似乎只能为整个集群做阅读文档。有没有办法只配置集群的一个子集以访问通过 NAT 发送流量?我四处寻找,似乎无法将网络、IP 范围或子网分配给节点池,所以我不确定这是否可行。
nginx - 创建 GKE 集群后无法从 Google Cloud Shell 访问 Load Balancer IP
我正在学习 GKE 服务并创建了一个GKE cluster包含以下信息的
我创建了我自己的VPC subnet,具有以下分配给集群的范围。
以下次要 IP 范围由 GKE 引擎分配
创建集群后节点信息如下:
我的部署 YAML 如下,它创建了一个 nginx 容器:
以下是我的服务定义
使用 kubectl 命令创建服务后,它看起来像这样
现在如果我尝试LoadBalancer IP从Gcloud shell它访问它超时,我错过了什么
google-kubernetes-engine - GKE 负载均衡器的入口控制器
GCP 有自己的用于 GKE 负载平衡器的托管 Ingress 控制器。我还看到了部署和利用 Nginx Ingress 控制器的文档。
https://cloud.google.com/community/tutorials/nginx-ingress-gke
内置 Ingress 控制器也在负载均衡器级别处理 SSL 终止。是否有特定的流量处理能力使 Nginx 成为 GKE 更好的入口控制候选者?
google-app-engine - 如何建立从 GAE(具有公共访问权限)到私有 GKE 集群的安全连接
我有一个标准的 Google App Engine (GAE) 环境。此环境暴露于公共 Internet,因此用户可以建立连接。另一方面,我有一个私有 GKE 集群(没有公共端点访问)。在这种情况下,GAE 中的应用程序需要与 GKE 集群建立连接,但我们需要保持 GKE 集群私有,因为我们不想将 GKE 集群暴露给公共互联网。
我告诉客户,我们可以使用内部负载均衡器或中间的代理来实现它,以便 GAE 中的应用程序可以安全地访问私有 GKE 集群。
但是,客户不信任这些替代方案。
我必须允许从 GAE 中的应用程序安全地连接到私有 GKE 集群的替代方案是什么?
如果有的话,您能否描述使这些连接(GAE 到 GKE)安全的论点?
提前致谢!
kubernetes - GKE 上 istio-ingress 和 istio-ingressgateway 的区别
我对这两个感到困惑。两者都是在启用了 Istio 插件的 GKE 集群上配置的,两者都是 LoadBalancer 类型,但它们位于不同的命名空间中。他们的用例可能是什么?
gke-system命名空间
istio 系统命名空间
就像谷歌的这个例子:
它指向istio-ingress.gke-system.svc.cluster.local而不是istio-ingressgateway.istio-system.svc.cluster.local
gke-networking - 具有独立 NEG 的 GKE 服务不断显示运行状况检查失败
我有一个简单的“Hello world”部署,带有一个服务:
部署工作正常,并创建了 NEG,但是当我在 Web 控制台中检查时,实际端点(正确使用虚拟 Pod IP 地址)显示为不正常。当我使用交互式“ubuntu”Pod 检查时,我可以毫无问题地卷曲。此外,如果我在网络中尝试虚拟机(与集群所在的 VPC 相同),我会得到“Hello world!”。
我确实添加了防火墙规则以允许运行状况检查,但该规则自然要么提到集群节点的标签,要么提到“所有在这个网络上”之类的东西。但是,别名 IP 是否也在网络上?是否因为我无法添加允许网络流量到虚拟 IP 的规则而导致运行状况检查失败?
目前我无法让 NEG 为我工作......有人有想法吗?
伯特·拉弗曼
google-kubernetes-engine - GKE 上使用共享 VPC 的网络端点组
是否可以通过共享 VPC 在 GKE 上使用网络端点组 (NEG)?
google-kubernetes-engine - 在私有 GKE 中构建 Kubeflow
尝试在私有 GKE 上使用 部署 kubeflow 时kfctl,出现以下错误:
我检查了 github 问题,它们并没有真正的帮助。有没有人使用kfctlyaml 文件在私有 GKE 上启动 kubeflow?