Pod A属于ClusterIP服务类型,因此不允许来自外部资源的传入请求。Pod A执行对第三方服务(如Google API)的传出请求。出于安全原因,我希望在Google上指定此请求来自的IP地址。是否有办法找到此Pod用于传出HTTP请求的IP地址?
hjzp0vay1#
如果它是一个公用群集,其中每个节点都有一个ip地址,则公用ip将是pod所在节点的地址。如果它是一个专用群集,则可以为所有节点部署nat网关并指定静态ip地址。你可以为私有集群使用这个terraform模块:https://github.com/terraform-google-modules/terraform-google-kubernetes-engine/tree/master/modules/private-cluster从这里加上一个nat网关https://cloud.google.com/nat/docs/gke-example#terraform
1条答案
按热度按时间hjzp0vay1#
如果它是一个公用群集,其中每个节点都有一个ip地址,则公用ip将是pod所在节点的地址。如果它是一个专用群集,则可以为所有节点部署nat网关并指定静态ip地址。
你可以为私有集群使用这个terraform模块:https://github.com/terraform-google-modules/terraform-google-kubernetes-engine/tree/master/modules/private-cluster
从这里加上一个nat网关https://cloud.google.com/nat/docs/gke-example#terraform