我在 GCP 上有 kubernetes 实例并且有这样的网络配置: 实例地址范围:10.109.16.0/20, Pod 地址范围:10.18.0.0/16, 服务地址范围:10.84.16.0/20
我有来自 AWS 的站点到站点 vpn,我想通过 VPN 从 aws 实例访问 kubernetes 实例上的服务地址范围,因为 pods 地址已经通过 icmp 测试连接,因为服务地址只打开特定端口我尝试在 aws 实例上卷曲特定端口 kubernetes 服务,但出现超时错误
那么为什么连接了 pod 地址范围而不是服务地址范围
答案 0 :(得分:0)
根据 GCP 文档[1],“与任何 GKE 集群一样,服务 (ClusterIP) 地址只能从集群内部获得。如果您需要从集群外部的虚拟机实例访问 Kubernetes 服务,但在集群内部集群的 VPC 网络和区域,创建内部 TCP/UDP 负载均衡器。"
如果您正在创建作为集群 IP 的服务似乎是不可能的。请创建服务类型负载均衡器,看看是否一切正常。
[1]https://cloud.google.com/kubernetes-engine/docs/how-to/alias-ips#restrictions