我想将代理服务器部署到我的 Google Cloud Kubernetes 引擎中。 Pod 将监听特定端口,其他部署将使用它的代理服务与互联网进行通信。
为了支持扩展请求,我希望我的部署能够扩展。所以我想通过内部服务(负载均衡器、循环)来公开它。
到目前为止,没有什么特别的。
当我希望修复 pod 的外部 IP 时,问题就出现了。换句话说,对于外界来说,请求看起来像是来自固定 IP 地址(源)。
为了实现这一目标,我需要从 GCP 保留一个 IP 地址,并能够将其与 Pod 和/或机器关联。假设我想允许超过 1 个 pod,我需要将多个外部 IP 关联到多个 pod。
这里的主要目标是通过固定的 IP 列表与外界联系。
听起来实施起来很复杂。所以我想用模板集虚拟机来实现它会更容易,但看起来并非如此。
寻求您的建议,该怎么做?
您可以通过查看此指南,在节点和 Pod 的 VPC 网络上设置 Cloud NAT for GKE,这些节点和 Pod 可以使用固定的外部 IP 列表。
听起来 GKE 中的 pod 正在尝试与某些外部 API 进行通信,出于安全原因,该 API 需要来自固定的白名单 IP 地址的请求。
因此,创建大量虚拟机来替代 GKE 并不是一个好的且具有成本效益的选择。
您可以按照以下步骤操作: