GKE Pod连接到同一子网中的外部VM

时间:2018-07-26 15:09:29

标签: networking kubernetes google-cloud-platform google-compute-engine google-kubernetes-engine

我有一个Pod,该Pod需要连接到GCE Vm上的数据库,该数据库具有与GKE节点相同的子网。我目前有一个Pod成功连接到的k8服务和k8端点,但无法路由10.128.0.2。我确定这与GCP防火墙规则/路由有关,但是我运气不高。

子网-> 10.128.0.0/9

cbr0-> 10.8.15.0/20

eth0-> 10.128.0.1

k8服务-> 10.11.224 / 14

主版本:1.9.7-gke.3

git filter-branch -f --index-filter " \
    git reset -q 189bd987 -- . && \
    git reset -q \$GIT_COMMIT -- challenge_gpsr \
" --prune-empty -- "robocup" 189bd987..HEAD

1 个答案:

答案 0 :(得分:1)

此时,服务和端点不可路由。但是,广告连播的含义如this article中所述。如@cohenjo所述,您应该直接从pod进行连接。

编辑:我相信此问题是由于this article中所述,正在运行1.9.x的群集上的防火墙发生了更改。您可以按照本文提供的步骤进行操作,以允许从GKE群集到网络上的所有VM实例进行通信,或者将节点上分配的网络标签附加到您希望Pod与之通信的VM实例。