错误的IP从GCP kubernetes负载均衡器到应用引擎的服务

分配给nginx“负载均衡器”的IP地址（可能）不是由Kubernetes集群拥有或管理的IP。 GKE中LoadBalancer类型的服务使用Google Cloud Load Balancers。这些是外部抽象，它终止了Google前端基础架构中的入站连接，并将流量传递到集群中的各个k8s节点，以便继续传送到您的k8s托管服务。

默认情况下，Kubernetes群集中的Pod将使用其主机节点的配置将出口流量路由出群集。在GKE中，此路由对应于VPC的网关，其中存在集群（以及扩展名为Compute Engine实例）。群集节点的公共IP将在池中添加和删除时更改。

解决方法使用具有静态外部IP的专用实例来处理离开VPC的出口流量（即来自群集的出口）。谷歌为此目的提供了一个教程：https://cloud.google.com/solutions/using-a-nat-gateway-with-kubernetes-engine

存在k8s本地解决方案，但由于无法维护具有非短暂公共IP的任何节点，因此这些解决方案目前在GKE上下文中是不适合的。