我有一个带有less数节点的GKE集群,我希望此集群中的pod能够连接到专用networking上的远程主机,这些主机可以通过GCE提供的站点到站点VPN访问。 据我所知,没有简单的方法来分配一个地址到出站连接的pod? (每次添加或replace节点时,将每个pid-cidr添加到VPNconfiguration似乎不可行)。我必须在群集外部设置NAT bradge,还是有一些Kubernetes方式来控制出站地址一个荚?
您可以添加整个集群CIDR(其中任何新build/重新创build的节点将从其中取出pod-CIDR),而不是将每个节点的pod-CIDR添加到VPNconfiguration。
要findcluster-cidr:
gcloud container clusters describe your-cluster | grep clusterIpv4Cidr