Question

我想谷歌容器引擎托管一些容器用于开发环境，我的办公室通过VPN连接。

问题：

我可以看到Pod的IP吗？或者只有Node对我可见？
可供pod使用的kubernetes维护的SkyDNS可供我使用吗？

假设我有一个＆＃34;无头＆＃34;服务创建。我可以通过VPN访问它吗？

{
  "kind": "Service",
  "apiVersion": "v1",
  "metadata": {
    "name": "redis-stage-1"
  },
  "spec": {
    "ports": [{
      "port": 36379,
      "targetPort": 36379
    }],
    "selector": {
      "name": "redis-stage-1"
    }
  }
}

Answer 1

从群集的群集CIDR范围中选择Pod和服务的IP：
```
gcloud container clusters describe my-cluster | grep clusterIpv4Cidr
```
如果您配置VPN（可能还有configure your GCP network）以在您的网络和GKE群集之间转发流量，您应该能够访问这些IP。
将VPN配置为与群集通信后，可以将SkyDNS服务器作为辅助DNS服务器添加到resolv.conf，以访问群集服务。对于无头服务，对SkyDNS的DNS查询应该解析为Pod IP，该IP应该能够通过VPN到达您的群集。

Google容器引擎和VPN

1 个答案: