我有一个正在运行的(生产(GKE集群,它位于默认的VPC上(对我们来说是10.158.0.0/20(。在集群内部,为了避免某些VPN上的IP冲突,我们选择使用192.168.0.0/20和192.168.16.0/20作为内部pod和服务。
这很好,但现在我需要制作一个特定的POD(具有192 IP(来访问VPN上的系统(具有172.16地址上的最终IP(。我知道我可以找到与创建的节点相关联的IP,并将其添加到VPN上,但当自动扩展到多个节点时,会有一个新的不同IP,因此我必须一次又一次地更新VPN,我想避免这种情况。
有没有什么方法可以做到这一点,而不在一个新的不同子网上重新创建整个集群?比如某个网关或我可以将pod路由到然后将网关路由到所需的VPN隧道的东西?或者可能将192网络路由到VPN隧道?那也行得通。
谢谢
根据信息,我猜你的集群是私有的,因为你正在使用VPN,如果是这样,你必须通过你的隧道以及主授权网络来宣传pod和服务(192.168.0.0/20和192.168.16.0/20(的CIDR。
好的,所以受这篇博客文章的启发,创建一台机器作为NAT是可行的,包括路由等等。我也尝试过IP伪装,它也很有效,但由于这个想法是根据需要获得更多的节点,客户端不希望这样,所以我们不得不使用NAT。
谢谢你的帮助!