tutorial for elastic eks container aws amazon-web-services kubernetes google-cloud-platform amazon-rds google-kubernetes-engine

amazon web services - for - IP estática saliente en Kubernetes



kubernetes en amazon (2)

Hice algunas investigaciones y encontré un par de cosas.

Lo que estamos buscando se llama "IP de egreso" o NAT-as-a-Service y ambos aún no están disponibles en GKE.

En cualquier caso tenemos dos opciones diferentes:

  1. crear una VM de puerta de enlace NAT que actúa como un proxy de salida. Aquí hay un buen artículo que habla sobre eso ( puerta de enlace de NAT de Google Cloud )
  2. Asignar direcciones IP estáticas a las instancias de VM de clúster contenedor

¡Espero eso ayude!

Ejecuto un clúster k8s en google cloud (GKE) y un servidor MySQL en aws (RDS). Los pods necesitan conectarse a RDS, que solo permite conexiones desde cierta IP. ¿Cómo puedo configurar el tráfico saliente para tener una IP estática?

Tuve el mismo problema para conectarme a un servidor sftp desde un Pod. Para resolver esto, primero necesita crear una dirección IP externa:

gcloud compute addresses create {{ EXT_ADDRESS_NAME }} --region {{ REGION }}

Entonces, supongo que su pod se asigna a su grupo de nodos de agrupación predeterminada. Extraiga el nombre de nodo de su grupo predeterminado:

gcloud compute instances list | awk ''{ print $1 }'' | grep default-pool

Borre la ip externa predeterminada de la instancia de vm:

gcloud compute instances delete-access-config {{ VM_DEFAULT-POOL_INSTANCE }} --access-config-name external-nat

Agregue su ip estática externa creada antes:

gcloud compute instances add-access-config {{ VM_DEFAULT-POOL_INSTANCE }} --access-config-name external-nat --address {{ EXT_ADDRESS_IP }}

Si su Pod no está conectado al nodo del grupo predeterminado, no olvide seleccionarlo con un nodeSelector:

nodeSelector: cloud.google.com/gke-nodepool: {{ NODE_NAME }}