我在 Google Cloud 上有两个项目,它们通过 VPN 隧道连接。
网络:
10.10.0.0/8
10.20.0.0/8
因此,每个虚拟机都可以从另一个网络访问其他虚拟机。因此,10.10.0.2 可以访问 10.20.0.2,反之亦然
我在 10.10.0.0/8 中创建了一个 Kubernetes 集群。该集群具有10.24.0.0/14子网。我创建了一条防火墙规则,Pod 可以访问 10.10.0.0/8 网络,但它不适用于 10.20.0.2 网络。有什么想法吗?我可以通过 VPN 隧道路由流量吗?
答案1
GCP 上的 Kubernetes 使用高级路由用于内部流量。正在使用的规则将整个 10.0.0.0/8 子网指定为 GKE 集群的一部分。要将流量路由到此范围内的其他子网之一,您必须添加另一个转发规则。
您可以部署daemonSet 确保每个节点都包含新路由以确保 GKE 集群可以访问您的其他两个子网。这篇 GitHub 帖子解决了类似的问题并使用了相同的修复。