所以我使用这个命令创建了一个包含4台机器的集群
gcloud container clusters create "[cluster-name]" \
--machine-type "n1-standard-1" \
--image-type "COS" \
--disk-size "100" \
--num-nodes "4"
我可以看到它在compute engine内创建了4个VM实例。然后我设置指向我的容器注册表中的一个或多个条目的部署以及使用暴露公共IP的单个服务的服务
所有这一切都运行良好,但令我困扰的是,它创建的所有4个虚拟机实例都有公共IP(s),如果我错了请纠正我,但据我所知,这是幕后发生的事情< / p>
看着这个,我认为我不需要为每个为集群创建的VM实例提供公共IP。
我一直在阅读documentation(s),虽然我想我可能错过了一些东西,但我似乎无法找到允许我实现此目的的配置参数
答案 0 :(得分:1)
目前,所有GKE VM都获得公共IP地址,但它们设置了防火墙规则以阻止未经授权的网络连接。您的服务或Ingress资源仍可通过Load Balancer的公共IP地址访问。
截至撰写时,无法阻止群集节点获取公共IP地址。