我希望访问GKE以外的Postgres服务,但要使用VM的内部IP在同一区域中的计算引擎VM上。
到目前为止,我已经设法通过Pod内部的外部IP访问它,但是我希望在不离开Google基础架构的情况下进行访问。
我已经进行了一些测试,可以通过SSH进入kubernetes VM并使用内部IP连接到其他VM,但是当我尝试从VM上运行的Pod执行此操作时,它无法连接。我什至尝试使用具有相同结果的计算引擎内部DNS名称,从VM成功但无法从Pod连接。
我确定这不是第一次出现此问题,但是我找不到从kubernetes pod到同一区域中的计算引擎实例进行通信的方法。
答案 0 :(得分:1)
事实证明,对于计算引擎VM,我没有将端口5432的kubernetes pod地址范围列入白名单。我只是将其添加到VM的网络配置中,它开始工作...