Google kubernetes engine Google容器引擎与VPN_Google Kubernetes Engine

Google kubernetes engine Google容器引擎与VPN

Google kubernetes engine Google容器引擎与VPN,google-kubernetes-engine,Google Kubernetes Engine,我想谷歌容器引擎主机开发环境的一些容器，我的办公室连接通过问题: 我能看到吊舱的IP吗？还是只有节点对我可见 kubernetes维护的SkyDNS可用于pod，对我可用吗假设我创建了一个“无头”服务。我可以通过VPN访问吗 { “种类”：“服务”， “apiVersion”：“v1”， “元数据”：{ “名称”：“redis-stage-1” }, “规格”：{ “港口”：[{ “港口”：36379， “目标港”：36379 }], “选择器”：{ “名称”：“redis-stage-1”

我想谷歌容器引擎主机开发环境的一些容器，我的办公室连接通过

问题:

我能看到吊舱的IP吗？还是只有节点对我可见

kubernetes维护的SkyDNS可用于pod，对我可用吗

假设我创建了一个“无头”服务。我可以通过VPN访问吗

{
“种类”：“服务”，
“apiVersion”：“v1”，
“元数据”：{
“名称”：“redis-stage-1”
},
“规格”：{
“港口”：[{
“港口”：36379，
“目标港”：36379
}],
“选择器”：{
“名称”：“redis-stage-1”
}
}
}

POD和服务的IP是从您的群集的群集CIDR范围中选择的：

gcloud container clusters describe my-cluster | grep clusterIpv4Cidr

如果您将VPN（也可能）配置为在网络和GKE群集之间转发流量，则应该能够访问这些IP

将VPN配置为与群集通信后，可以将SkyDNS服务器添加到resolv.conf中，作为辅助DNS服务器，以访问群集服务。对于无头服务，对SkyDNS的DNS查找应解析为Pod IP，该IP应能够通过您的VPN连接到您的群集

我的集群吊舱需要将我的网络外部连接到外部数据库，我可以确保所有的流量请求都是单一的静态IP范围，该范围将得到外部数据库所有者的批准并能够扩展？