为了提高性能和可用性,我们希望在世界不同地区(GCP地区)的不同Kubernetes集群中分发来自堆栈的某些服务。
我们的大多数堆栈将继续在一个集群/区域中运行,但是一些面向用户的服务将在全世界部署。
其中一些服务需要访问主群集中的其他服务。
问:我们如何可靠地访问不同Kubernetes集群中的服务?
使用内部负载均衡器似乎是不可能的,因为它们只是per region。
我们希望保持私人GCP网络内部服务之间的沟通,避免通过公共互联网。所以公众入口也行不通。
答案 0 :(得分:1)
VPC网络是global资源,不受区域边界的限制,因此通过正确的firewall rules设置,您应该能够从任何其他资源访问任何内部资源。框“,假设它们在同一个VPC网络和同一个项目中。
答案 1 :(得分:-1)
看一下VPN对等:https://cloud.google.com/vpc/docs/vpc-peering
它允许您连接两个vpcs(in different regions),以便它们可以私下通信。
您可能必须重新创建/重新配置Kubernetes才能支持此vpc架构。