用于多区域共享vpc gke服务的内部负载均衡器

时间:2018-09-12 14:26:32

标签: google-compute-engine google-kubernetes-engine

我已经按照指南here创建了一个共享的vpc,并在该vpc中创建了两个群集。 该指南说明了如何使用内部负载均衡器在不同集群中的服务之间进行通信,但要遵循the docs

  

内部负载平衡创建专用(RFC 1918)LoadBalancer   群集中的入口IP地址,用于接收网络上的流量   在用户子网的IP范围内的同一计算区域内。

我如何才能方便地从我的vpc接收来自其他计算区域的流量?对于上下文,我正在设置一个联盟的普罗米修斯,所以我可以有一个玻璃窗格来查看所有指标。由于Prometheus不提供任何身份验证机制,我只想允许来自vpc内部的流量,而不能公开访问它。

2 个答案:

答案 0 :(得分:0)

要实现一个内部跨区域负载均衡器以提供对GKE资源的访问:

将为您的服务分配一个外部IP,但是防火墙将阻止来自内部源的流量。

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: LoadBalancer
  loadBalancerSourceRanges:
  - 10.0.0.0/8

编辑:上面的解决方案不太有效;实际上,loadBalancerSourceRanges应用于源容器的外部IP,而不是内部IP。这意味着您将需要使用Cloud NAT来获得稳定的IP,并在YAML中使用它,除了10.0.0.0/8

答案 1 :(得分:-1)

如果是普罗米修斯联盟,则只需使用具有基本身份验证的Ingress即可从您的主普罗米修斯那里轮询/ federate。