Kubernetes Google Cloud Kuberneties:查找POD的外部IP地址
我已将Kubernetes群集部署到GCP。对于这个集群,我添加了一些部署。这些部署正在使用受安全策略保护的外部资源拒绝来自不允许的IP地址的连接 因此,为了使pod连接到外部资源,我需要手动允许节点(承载pod的节点)的IP地址 我还可以允许IP地址的范围,其中一个节点将运行 直到现在,我才发现他们的内部IP地址范围。看起来是这样的:Kubernetes Google Cloud Kuberneties:查找POD的外部IP地址,kubernetes,google-cloud-platform,Kubernetes,Google Cloud Platform,我已将Kubernetes群集部署到GCP。对于这个集群,我添加了一些部署。这些部署正在使用受安全策略保护的外部资源拒绝来自不允许的IP地址的连接 因此,为了使pod连接到外部资源,我需要手动允许节点(承载pod的节点)的IP地址 我还可以允许IP地址的范围,其中一个节点将运行 直到现在,我才发现他们的内部IP地址范围。看起来是这样的: Pod address range 10.16.0.0/14 问题是如何为我的节点找到外部IP地址的范围 让我们从分配给节点的IP开始: 当我们创建Kube
Pod address range 10.16.0.0/14
问题是如何为我的节点找到外部IP地址的范围 让我们从分配给节点的IP开始:
- 当我们创建Kubernetes集群时,后端的GCP会创建具有特定内部和外部IP地址的计算引擎计算机
- 在您的情况下,只需转到Google云控制台的compute engine部分,捕获以gke-(*)开头的VM的所有外部IP,并将其列入白名单
- 谈到范围,例如在GCP中,只有内部IP范围是已知的,外部IP地址是从IP池中随机分配的,因此您需要一次列出一个
要获取pod描述和IP,请运行
kubectl description pods
如果转到计算引擎实例页面,它将显示构成集群的实例。它在右侧显示外部IP。对于实际POD的ip,请使用Kubectl命令。感谢您的回复。对特定节点执行此操作-我理解。在自动缩放群集上执行此操作,而不是。您写道:“GCP只有内部IP范围是已知的,外部IP地址是从池中随机分配的”。一个特定地区有一系列IP地址,或者只是随机的?这不是随机的,但谷歌表示,如果需要,他们会移动这些IP地址。你可以查看文件。还有一个脚本,用于查找Anthony Elizondo在他的计算机上编写的所有gcp计算范围