我刚刚开始使用 Google Kubernetes Engine (GKE),我很喜欢它。
我花了一些时间内部负载均衡器正常工作,因此我的应用程序具有 10.128.0.0/16 IP。
现在我想知道,我可以从集群中删除外部 IP 吗?
我发现 Google 需要集群上的外部 IP,并且无法删除。有人有这方面的经验吗?
我正在处理健康数据,我犹豫着是否要将生产应用程序部署到具有外部 IP 的集群中。我认为我项目的防火墙提供了足够的保护,但如果我打算将个人健康数据放入其中,那么拥有具有外部 IP 的系统就不合适了。如果您不知道“我可以从集群中删除外部 IP 吗?”这个问题的答案,我很乐意就此发表一些评论。我明白了GKE 是受保产品在 Google 的 HIPAA 合规性文档中。
答案1
现在可以创建一个私有 Kubernetes 集群在 GKE 上。
默认情况下,主服务器无法从公共互联网访问,并且您的节点没有任何公共 IP 地址。
您仍然需要访问主服务器,否则您的集群将毫无用处:)因此,您需要添加主授权网络,在其中分配一个或多个允许连接到主实例的公共 IP 地址。
答案2
Google Kubernetes Engine 有一个名为掌握授权网络它允许您通过 CIDR 块限制到托管 Kubernetes 控制平面 IP 的流量。请注意,GCE 公共 IP 仍将能够访问您的集群端点,因此它不如完全私有的集群那么好,但它比将 IP 提供给整个互联网要好得多。