将所有 Kubernetes 工作负载迁移到私有集群后,我们发现 SD 指标资源管理器不再接收任何数据。尽管我们已设置云 NAT 以与所有子网配合使用,但 kube-system 中的 pod 无法连接到 Google API 服务器。事实上,它们无法与互联网上的任何内容建立出站 TCP 连接。但是,它们可以 ping 互联网地址。我找不到可以否定默认允许出站流量的防火墙规则。正在寻找任何解决方案或其他故障排除想法。
答案1
从另一个 serverfault 问题中,你可以看到默认情况下无法通过私有 GKE 集群中的 pod 访问互联网私有 GKE 集群没有外部 IP 地址。