我目前在GKE上有两个群集 - 一个在{{1}},另一个在{{1}}。部署到这些群集中的节点的pod需要进行基于位置的请求(用于延迟测试)。
我还需要连接到RDS上的postgres实例,该实例使用基于IP的白名单进行外部连接。我的集群中的节点具有短暂的IP,因此我无法使用它们。
我已经做了很多研究并经历了大量的SO答案,文档和教程,并找到了解决方案,通过NAT路由流量几乎是目前在GKE上执行此操作的最佳/唯一方式。
https://serverfault.com/questions/835425/kubernetes-external-connection-through-single-ip
与上述问题类似,我不想通过NAT路由所有流量。我的理由是因为我需要来自与当前节点关联的互联网网关的请求,因此它来自特定区域。
上面的问题有一些答案几乎可以让我在那里,但不包括任何特定于kube的配置。这是一个很棒的教程:
https://docs.tenable.com/pvs/deployment/Content/GoogleCloudInstructionsNatGateway.htm
但同样,不是基于kube。
我的想法是我需要在我的kube集群中为postgres定义一个服务,然后告诉它通过NAT路由到外部服务。不完全确定从哪里开始,并希望得到帮助。