我正在尝试在私有GCP网络子网中启动Google容器引擎(GKE)。
我创建了自定义Google Cloud VPC,然后我在该VPC下创建了自定义专用网络访问子网。
1)当我使用私有子网创建GKE集群时,仍然使用公共IP分配我的Kubernetes节点。为什么会这样?根据Google Document,私有实例应获得私有IP。
2)如果我在Private中创建群集,我可以将容器应用程序连接到Google SQL实例吗?
3)启动GKE集群的任何建议是否应仅在公共子网中启动,而不是在私有子网中启动?
答案 0 :(得分:1)
有大量的R& D和一些来自论坛的回复。
GKE应该允许您在具有默认路径到Internet的网络中创建群集 。我们可以在私有子网中启动集群,但该GKE集群实例将仅视为公共子网。
由于GKE现在依赖公共IP来访问托管主服务器。
考虑到GKE集群的安全方面,我们可以拒绝防火墙中的所有端口通过互联网访问集群。
答案 1 :(得分:0)
GKE上的私人群集现已推出测试阶段。它们允许您限制公共互联网连接到主服务器。
https://cloud.google.com/kubernetes-engine/docs/how-to/private-clusters
答案 2 :(得分:0)
同意,您可以开始使用私有群集,该群集将您的节点从互联网上移除并与您的主人进行私密通信。 https://cloudplatform.googleblog.com/2018/03/kubernetes-engine-private-clusters-now.html