Kubernetes集群传出流量IP

Question

我在Google Kubernetes Engine上有一个Kubernetes集群。我想为群集的所有传出流量分配一个静态IP。

我已经保留了外部IP，但无法使用GCP控制台将其分配给群集。

我找到了使用cli的解决方案： Static outgoing IP in Kubernetes

，但是它以VM为目标，因此每次部署时都需要进行设置。因此它并不是针对集群的。

有人可以提供任何指针吗？谢谢。

Answer 1

GKE当前无法选择使用保留的公共IP与所有节点一起创建集群。您在高级网络选项中获得的一切都是这样的：

您将必须使用您提到的gcloud API，该API应该易于放置在脚本中。

或者您也可以通过编辑实例并进入“网络接口”来使用UI，如下所示：

Answer 2

我同意上一个答案中的内容，您不能直接在集群中执行类似的操作，但是您可以使用另一项服务来完成您想要的操作：将使用固定公共ip的nat网关。

为了获得更高的安全性，您甚至可以将网关部署在多个区域中以实现一定程度的冗余，并且您的群集将始终具有网关的传出流量。

在这里我不会解释它的工作原理，因为google已经在此处提供了您要执行的操作的教程：https://cloud.google.com/solutions/using-a-nat-gateway-with-kubernetes-engine

享受。