如何将Kubernetes群集列入IP白名单

所以我有一个kubernetes集群在Google云上运行。从集群内的pod中，我需要访问一个配置了IP白名单的外部数据库。似乎我需要一个静态的、共享的IP用于集群的传出流量，最好的方法是什么

设置服务IP似乎无关紧要，因为这是针对入站流量的。我调查了一下，看起来很有希望，但我不确定如何设置。任何文档/教程都会有帮助，谢谢

根据GKE中kubernetes集群的流量流出时，它将与节点的IP发生阻塞。因此，您可以将所有GKE kubernetes群集节点的IP列入白名单

下面是从Kubernetes集群连接到外部服务的一些最佳实践。用于从Google Kubernetes引擎连接到云SQL的

---

在GKE上设置Cloud-NAT。

在这种情况下，Cloud-NAT可能是最好的选择。将节点IP列为白名单不是一个好主意，因为IP可能会改变。Cloud NAT对我很有效。接下来的一个问题是，如果我部署到NAT后面的集群，我需要弄清楚如何公开服务（或代理服务器）。