我有一个GKE集群设置,比如说dev和stg,并且想要在stg节点上的pod中运行的应用程序连接到dev master并在GKE上执行一些命令-我有我需要的所有设置,当我从节点的手动IP地址都可以正常工作,但是IP一直在变化,
所以我的问题是如何将来自另一个群集的节点的不断变化的默认池IP添加到主授权网络中?
编辑:我想我找到了解决方案,这不是节点IP,而是我添加到授权网络中的NAT IP,所以假设我不更改那些IP地址,我只想添加NAT,除非有人知道更好解决方案?
答案 0 :(得分:2)
我不确定您在做正确的事情。在kubernetes中,您是在一个或多个节点上的服务之间进行通信,这些服务代表已部署的pod。
与外部进行通信时,将到达端点(API或特定端口)。通过路由流量的负载均衡器来实现端点。
只有kubernetes主机才将节点作为群集内的资源(CPU,内存,GPU等)提供程序来考虑。如果不使用标准方法,则永远不必直接到达群集的节点。
可能您可以在NodeIP + servicePort上找到NodePort服务公开信息。
答案 1 :(得分:1)
您真正需要做的是在jenkins管道中配置kubectl以连接到GKE Master IP。主机负责接受您的命令(回滚,部署等)。参见Configuring cluster access for kubectl
主IP与证书颁发机构证书一起在Kubernetes Engine控制台中可用。一个好的方法是使用服务帐户令牌向主服务器进行身份验证。了解如何Login to GKE via service account with token。