为了提高性能和可用性,我们希望在世界不同地区(GCP区域)的不同Kubernetes集群中分配来自堆栈的某些服务 .
我们的大部分堆栈将继续在一个集群/区域中运行,但是一些面向用户的服务将在全球部署 .
其中一些服务需要访问主群集中的其他服务 .
Q: How can we reliably access services in a different Kubernetes cluster?
使用内部负载 balancer 器似乎是不可能的,因为它们只是per region .
我们希望保持私人GCP网络内部服务之间的沟通,避免通过公共互联网 . 因此,公众入口也无济于事 .
2 回答
VPC网络是global资源,不受区域边界限制,因此使用正确的firewall rules设置,您应该能够从任何其他资源"right out of the box"访问任何内部资源,假设它们位于相同的VPC网络和同一项目中 .
看看VPN Peering:https://cloud.google.com/vpc/docs/vpc-peering
它允许您连接两个vpcs(in different regions),以便它们可以私下通信 . 您可能必须重新创建/重新配置Kubernetes才能支持此vpc体系结构 .