现在我通过暴露的服务访问我的pod(postgres端口5432),但由于 gcloud 对每个创建的转发规则收费,我需要监控的pod数量或者执行其中的东西,花费我越来越多,有没有办法为我的所有pod创建一个公开服务?或者我可以创建某种vpn? putty tunnel还是什么?任何帮助,将不胜感激!
我也在用
kubectl exec
答案 0 :(得分:1)
如果您正在寻找托管解决方案,那么Google正在为此提供VPN: https://console.cloud.google.com/networking/vpn/
如果您愿意自己动手,那么您可以在节点所在的同一网络上创建一个新的Compute实例,并在那里设置openvpn。这将为你提供一个免费修复IP。
更高级的解决方案是将openvpn作为pod(或pod)运行,并使用带有NodePort的服务来公开它。 (可选择在谷歌云上手动创建一个loadbalacer,以获得静态IP。)
在一天结束时,理想的解决方案在很大程度上取决于您的环境和目标。