我创建了一个 VPC 原生 GKE 私有集群。我的 Pod 地址范围是 10.20.0.0/16,我的服务地址范围是 10.26.1.0/16。
GKE 设置在 vpc-8 私有子网 (100.17.8.0/24) 上。我需要从 pod 连接到位于另一个 vpc 上的远程实例,即 vpc-2 (100.17.2.0/24 - 位于不同的云上),但出现以下错误:
curl: (7) Failed to connect to example.private.com port 443: Connection timed out
在 vpc-2 和 vpc-8 之间建立了隧道。我的所有实例都在私有子网中。vpc-8 实例能够远程登录到 vpc-2 私有实例。但是由于 pod 使用不同的 CIDR 10.20.0.0/16 ,因此无法从 GKE ckuster pod 进行连接。
请建议所需的任何路由或连接更改。
答案1
我能够使用在 GKE 中创建的 ip masquerade daemonset 修复此问题