Ich verwende Google Kubernetes Engine, um On-Demand-Pods auszuführen. Jeder Pod ist über einen Nodeport-Dienst öffentlich dem Internet ausgesetzt.
Ich suche nach einer Möglichkeit in GKE, eine einzelne IP oder einen IP-Bereich für ausgehende Verbindungen abzurufen und sie an APIs von Drittanbietern weiterzuleiten, um sie auf die Whitelist zu setzen.
Die GKE-Knoten-IPs können nicht verwaltet werden, wenn Knoten automatisch skaliert werden oder wenn ich sie aktualisiere. Ich brauche einen Weg, um eine konsistente ausgehende IP aufrechtzuerhalten.
Ich habe versucht, ein einfaches NAT-Gateway zu den Kubernetes-Knoten zu verwenden (anhand des Beispiels von hier ), und während dies die ausgehenden Verbindungen zum NAT-Gateway weiterleitet, wird der eingehende Datenverkehr zu den Pods (Nodeport-Dienst) unterbrochen, da sie am NAT-Gateway.
Gibt es einen Standard-IP-Bereich für eine Google Cloud-Region, den ich dem Dritten zur Whitelist (oder) zur Verfügung stellen kann?
Wenn GKE eine Möglichkeit bietet, externe IP-Knoten aus einer vorreservierten Liste statischer IPs (oder) auszuwählen.
Gibt es eine andere Möglichkeit, eine einzelne statische IP oder einen IP-Bereich zu erreichen, der den ausgehenden Datenverkehr von den Pods darstellt?
Ich habe ähnliche Fragen wie diese gefunden , aber sie lösen mein Problem nicht, da die Pods extern verbindbar sein sollten, was bei Verwendung eines NAT nicht funktioniert.
Sie können diese Lösung ausprobieren:
https://cloud.google.com/solutions/using-a-nat-gateway-with-kubernetes-engine
quelle