我正在尝试在私有GCP网络子网中启动Google容器引擎(GKE) .
我创建了自定义Google Cloud VPC,然后我在该VPC下创建了自定义专用网络访问子网 .
1)当我使用私有子网创建GKE集群时,仍然使用公共IP分配我的Kubernetes节点 . 为什么会这样?根据Google Document,私有实例应该获得私有IP .
2)如果我在Private中创建集群,我可以将我的容器应用程序连接到Google SQL实例吗?
3)是否应该在公共子网中启动任何启动GKE集群的建议,而不是在私有子网中启动?
3 回答
With lots of R&D and some replies got from forum.
GKE should allow you to create a cluster in a Network that does have a default route to internet . 我们可以在私有子网中启动集群,但该GKE集群实例将仅视为公共子网 .
目前,GKE依赖公共IP来访问托管主服务器 .
考虑到GKE集群的安全性方面,我们可以拒绝防火墙中的所有端口通过互联网访问集群 .
GKE上的私有群集现已推出测试版 . 它们允许您限制公共Internet连接到主服务器 .
https://cloud.google.com/kubernetes-engine/docs/how-to/private-clusters
同意,您可以开始使用私有群集,该群集将您的节点从互联网上移除并与您的主人进行私密通信 . https://cloudplatform.googleblog.com/2018/03/kubernetes-engine-private-clusters-now.html