我正在运行具有单个节点的GKE集群。我已经在Kubernetes集群中设置了用于管理和转发规则的入口。
但是默认情况下,pod使用instance (Node) IP进行外部连接。我尚未在此处设置NAT gateway。我已与第三方共享节点外部IP,但将IP从临时更改为静态以保持它。
即使我们从单节点到多节点自动扩展,但出口IP相同,现在egress管理单个IP的最佳方法是什么。
答案 0 :(得分:1)
The default behaviour for GKE,当Pod向群集外部发送流量时,会发生SNAT,并且节点IP用于替换Pod IP。目标将仅看到节点IP。如果您有多个节点,那么最终将获得多个源IP。
您最好的选择是使用Cloud NAT with GKE
,以确保您的出口流量只有一个IP答案 1 :(得分:0)
由于我在公共子网管理的GKE NAT网关中的所有实例均无法正常工作。我已将其用于我的公共GKE群集。