Terraform GCP:无法访问私有Kubernetes Master来创建kubernetes_secret

时间:2018-12-05 11:47:58

标签: kubernetes google-cloud-platform terraform google-kubernetes-engine kubernetes-secrets

当我尝试使用来自另一个VPC的Master Authorized VM(执行Terraform配置)访问私有Kubernetes主机时,我无法访问它,并且Terraform错误创建了Kubernetes机密。

Error: dial tcp (master-public-or-private-endpoint):443: i/o timeout

1 个答案:

答案 0 :(得分:0)

Google Cloud VPC配置有私有IP地址(RFC 1918)。这意味着VPC无法使用专用IP地址相互通信。 RFC 1918地址无法在VPC外部路由。

您有一些解决方案:

  • 使用Kubernetes的公共IP地址。但是,这违反了将群集设置为私有的目的。
  • 设置VPC Network Peering。这会将两个VPC连接在一起。两个VPC不能使用重叠的CIDR范围。
  • 在一个VPC的GCE上设置VPN server,然后从另一个VPC的GCE实例连接到VPN服务器。
  • 设置Google Cloud VPN
相关问题
最新问题