所以我有一个在Google Cloud中运行的kubernetes集群。从集群内部的Pod中,我需要访问配置了IP白名单的外部数据库。看来我需要一个静态的共享IP来处理群集的传出流量,最好的方法是什么?
设置服务IP似乎无关紧要,因为这与入站流量有关。我调查了Cloud NAT,它似乎很有前途,但是我不确定如何设置它。任何文档/教程都将对您有所帮助,谢谢!
根据docs,当流量从GKE中的kubernetes群集流出时,它将使用节点的IP进行SNAT。因此,您可以将所有GKE kubernetes群集节点的IP列入白名单。
Here是从Kubernetes集群连接到外部服务的一些最佳实践。 example,用于从Google Kubernetes Engine连接到Cloud SQL。
GKE上的Cloud NAT的example设置。