Kubernetes 绑定到网关的GKE节点

我试图将GKE管理的节点路由到网关，这样每个节点最终都将具有相同的IP。原因是只允许静态网关IP访问我的客户端防火墙

我在Google Kubernetes引擎上没有找到解决方案，有人能想到一种方法吗，用我的GKE节点

---

您可以在GCP中使用，允许通过单个外部IP地址进行GKE出站连接，因此您可以在防火墙设备中将该公共IP地址列入白名单。您可以检查下一步如何在GKE中配置云NAT

为了使用kubectl命令，您需要访问GKE主端点，如果主端点是a，则只能从与GKE集群相同的VPC和区域访问它。这意味着只有来自Google的资源才能访问它，作为一种解决方法，您可以使用实例从on-prem访问它。您可以从on-prem访问bastion VM，然后从该VM运行kubectl命令。但是，如果您的GKE主端点是公共的，则必须安装kubectl，并且您可以使用访问kubectl命令