Google Cloud Kuberneties:查找Pod的外部IP地址

时间:2018-07-22 09:06:41

标签: kubernetes google-cloud-platform

我已将Kubernetes集群部署到GCP。对于此集群,我添加了一些部署。这些部署使用受安全策略保护的外部资源来拒绝来自不允许的IP地址的连接。

因此,为了使Pod连接外部资源,我需要手动允许节点(托管Pod的节点)IP地址。

我也可以允许IP地址范围,而我的其中一个节点将在此范围内运行。

直到现在,我才发现它们的内部IP地址范围。看起来像这样:

Pod address range 10.16.0.0/14

问题是如何找到我节点的外部IP地址范围

2 个答案:

答案 0 :(得分:0)

让我们从分配给节点的IP开始:

  • 创建Kubernetes集群时,后端的GCP将创建具有特定内部和外部IP地址的计算引擎机器。
  • 在您的情况下,只需转到Google Cloud Console的计算引擎部分,并捕获以gke-(*)开头的VM的所有外部IP,并将其列入白名单。
  • 谈论范围,例如在GCP中,只有内部IP范围是已知的,而外部IP地址是从IP地址池中随机分配的,因此您需要一次将其列入白名单。

要获取广告连播描述和IP,请运行kubectl describe pods

答案 1 :(得分:-1)

如果转到计算引擎实例页面,它将显示构成集群的实例。它在右侧显示了外部ip。对于实际Pod的ip,请使用Kubectl命令。