我有一个包含少量节点的 GKE 集群,我希望此集群中的 pod 能够连接到私有网络上的远程主机,该主机可通过 GCE 提供的站点到站点 VPN 访问。据我所知,没有简单的方法可以为 pod 分配出站连接的地址?(每次添加或替换节点时将每个 pod-cidr 添加到 VPN 配置似乎不可行。)我是否必须在集群外部设置 NAT 桥接,或者是否有某种 Kubernetes 方法来控制 pod 的出站地址?
答案1
您不需要将每个节点的 pod-CIDR 添加到 VPN 配置中,而是可以添加整个 cluster-CIDR(任何新的/重新创建的节点都会从中提取其 pod-CIDR)。
要查找 cluster-cidr:
gcloud container clusters describe your-cluster | grep clusterIpv4Cidr