GKE,对集群内的所有节点使用相同的 ip 或 ip 范围
GKE, Using same ip or ip range for all nodes inside the cluster
我在 gke 上设置了一个集群。
我在 AWS 上也有一个 RDS 数据库,这个在 VPC 里面。我需要将 CIDR 范围列入白名单,以便从 GKE 访问数据库。
我的问题是,我在 gke 上的所有节点都有特定的 IP,但不在同一范围内。
所以我的问题是,我怎样才能在外部(NAT)拥有一个唯一的 IP 或在我的节点上定义一个 ip 分配范围?
我已经试过了this solution,但是好像不行,curl checkip.amazonaws.com returns我节点的IP,可能我忘记了一些东西...
提前致谢。
使用 Cloud NAT 绝对是正确的选择。听起来您已经尝试过了,但没有用,但是如果没有 NAT(如您所见),您将无法轻松地为 RDS 提供 CIDR 范围(甚至是一组稳定的 IP) . VM 的 IP 范围很广,如果您扩大集群规模,您将获得与现有 IP 范围不同的新 IP。 Cloud NAT 允许您拥有一个稳定的范围,您的所有集群流量都从该范围出口,您可以使用它来对 RDS 进行身份验证。
我在 gke 上设置了一个集群。
我在 AWS 上也有一个 RDS 数据库,这个在 VPC 里面。我需要将 CIDR 范围列入白名单,以便从 GKE 访问数据库。
我的问题是,我在 gke 上的所有节点都有特定的 IP,但不在同一范围内。
所以我的问题是,我怎样才能在外部(NAT)拥有一个唯一的 IP 或在我的节点上定义一个 ip 分配范围?
我已经试过了this solution,但是好像不行,curl checkip.amazonaws.com returns我节点的IP,可能我忘记了一些东西...
提前致谢。
使用 Cloud NAT 绝对是正确的选择。听起来您已经尝试过了,但没有用,但是如果没有 NAT(如您所见),您将无法轻松地为 RDS 提供 CIDR 范围(甚至是一组稳定的 IP) . VM 的 IP 范围很广,如果您扩大集群规模,您将获得与现有 IP 范围不同的新 IP。 Cloud NAT 允许您拥有一个稳定的范围,您的所有集群流量都从该范围出口,您可以使用它来对 RDS 进行身份验证。