GKE支持private clusters with private masters,而Cloud Router可用于使用BGP与本地网络交换路由。
我可以使用Cloud Router共享必要的路由,以允许我从本地连接到专用主端点吗?如果是这样,我是否需要对Cloud Router使用任何特定的配置选项(例如,全局动态路由)?
答案 0 :(得分:1)
专用主机端点是属于主机项目并与GKE群集项目对等的IP。这意味着您在普通VPC网络上看到的对等网络限制也适用。
如果您想与主端点进行交互,则可以使用外部端点进行。如果您出于安全方面的考虑,可以使用master authorized networks确保只有要允许的CIDR才能与端点进行交互。