Networking GKE中的Pod到GCE实例联网_Networking_Kubernetes_Google Kubernetes Engine

Networking GKE中的Pod到GCE实例联网

networking kubernetes

Networking GKE中的Pod到GCE实例联网,networking,kubernetes,google-kubernetes-engine,Networking,Kubernetes,Google Kubernetes Engine,我有一个带有两个子网（VPC）的GCP项目₁ 和专有网络₂). 在VPC中₁ 我有几个GCE实例和VPC₂ 我有一个GKE集群我已经在两个VPC和POD之间建立了VPC网络对等₁'的主机节点可以到达虚拟机₁ 反之亦然。现在我希望能够接触虚拟机₁ 从舱内₁, 但不幸的是，我似乎无法到达它这是在POD上创建适当的防火墙规则/路由的问题吗₁, 可能将其主机用作路由器，或者我还需要做其他事情吗？如何实现此pod和GCE实例之间的连接网络路由仅在其VPC内有效。假设来自pod1的请求到达VM1，VP

我有一个带有两个子网（VPC）的GCP项目₁ 和专有网络₂). 在VPC中₁ 我有几个GCE实例和VPC₂ 我有一个GKE集群

我已经在两个VPC和POD之间建立了VPC网络对等₁'的主机节点可以到达虚拟机₁ 反之亦然。现在我希望能够接触虚拟机₁ 从舱内₁, 但不幸的是，我似乎无法到达它

这是在POD上创建适当的防火墙规则/路由的问题吗₁, 可能将其主机用作路由器，或者我还需要做其他事情吗？如何实现此pod和GCE实例之间的连接

网络路由仅在其VPC内有效。假设来自pod1的请求到达VM1，VPC1不知道如何将数据包路由回pod1。要解决此问题，只需在VPC2中拦截来自Pod CIDR范围的流量，然后前往VPC1

下面是一个简单的守护程序集，它可以帮助将iptables规则注入到您的GKE集群中。

当然，需要正确设置防火墙规则。

或者，如果可能，您可以使用

VPC native创建群集，它将自动工作。
一旦激活ip别名，就不需要这样做。