15
Google Cloud(GKE)でk8sクラスタを実行し、aws(RDS)でMySQLサーバを実行します。ポッドは、特定のIPからの接続のみを許可するRDSに接続する必要があります。静的IPを持つように発信トラフィックを設定するにはどうすればよいですか?Kubernetesの静的発信IPアドレス
A
答えて
-5
+2
文書を正しく読むと、受信トラフィック用です。 – Shouichi
2
で外部IPを指すサービスを設定することができ、私はいくつかの研究をしたと私は物事のカップルを発見しました。
私たちが探しているものは、「出力IP」またはNAT-as-a-Serviceと呼ばれ、GKEではまだ利用できません。我々は二つの異なるオプションがありますいずれにせよ
:
- 出口プロキシとして機能するNATゲートウェイのVMを作成します。ここではそのことについて話して素晴らしい記事(google cloud NAT gateway)
- がある
はそれが役に立てば幸いコンテナクラスタVMインスタンスに静的IPアドレスを割り当てます!
+0
これを確実にするために、これ(https://kubernetes.io/docs/tutorials/services/source-ip/)が上記のニーズに対応していないでしょうか? –
+0
mmhh @ Zed_Bladeとは思わない:サービスは常に外部から来て、ポッドから提供される要求の問題です。もう一方の問題は、外部からのトラフィックのNATです。 –
+0
同じディスカッション[こちら](https://groups.google.com/forum/#!topic/kubernetes-users/zNytc8GVB5s) [NATゲートウェイ](https://cloud.google.com/compute/docs/networking#natgateway)は今のところ行く方法です。 – Carlos
7
ポッドからsftpサーバに接続するのと同じ問題がありました。 は、この問題を解決するには、まずあなたは、外部IPアドレスを作成する必要があります。
gcloud compute addresses create {{ EXT_ADDRESS_NAME }} --region {{ REGION }}
はその後、私はあなたのポッドはデフォルト・プールのノードのクラスタに割り当てられていることとします。
gcloud compute instances list | awk '{ print $1 }' | grep default-pool
VMインスタンスの消去デフォルトの外部IP:あなたのポッド場合
gcloud compute instances add-access-config {{ VM_DEFAULT-POOL_INSTANCE }} --access-config-name external-nat --address {{ EXT_ADDRESS_IP }}
:
gcloud compute instances delete-access-config {{ VM_DEFAULT-POOL_INSTANCE }} --access-config-name external-nat
前に作成した外部の静的IPを追加 は、デフォルト・プールのノード名を抽出しますがdefault-poolノードに接続されていない場合は、nodeSelectorを使用してノードプールを選択することを忘れないでください。
nodeSelector:
cloud.google.com/gke-nodepool: {{ NODE_NAME }}
関連する問題
- 1. Kubernetesクラスタの発信トラフィックを静的IP経由で受信
- 2. Kubernetes - サービスクラスターのIPアドレスとPodのIPアドレス
- 3. Windows Azureの役割の静的IPアドレス?
- 4. Azureクラウドサービス(Webロール)の静的IPアドレス
- 5. Azure API管理サービスの静的IPアドレス
- 6. 静的IPアドレスと静的ルーティングの違い
- 7. Google Compute Engineで静的な送信/送信元IPアドレスを設定する
- 8. azure - vnet内のすべてのVMの静的発信ip
- 9. Java RMIで発信IPアドレスを取得
- 10. Azure予約済みIPアドレス(静的VIP)をパブリックIPアドレスに変換する
- 11. Kubernetesポッド用の静的IPの範囲を予約
- 12. 静的および動的IPアドレスの問題
- 13. 春に発信者のIPアドレスを送信する方法RestTemplate
- 14. Googleの雲で私の静的IPアドレスにアクセスできない
- 15. ないIPアドレスの送信元アドレスは
- 16. GAEのpythonプロジェクトに静的IPアドレスを割り当てる
- 17. AJAX関数のURL/IPアドレスを静的に変更する
- 18. 静的IPアドレスを持つサーバー上のリモートデバッグASP.NETアプリケーション
- 19. Gcloudドッカーコンテナの静的IPアドレスはCurlを使用
- 20. パブリック仮想サーバーの静的IPアドレス割り当て
- 21. githubページのサイトに静的IPアドレスがあります
- 22. #docusignAPI DocuSign APIサービスの静的IPアドレスとポート
- 23. Azure VMの静的IPアドレスを設定する
- 24. Hana Express Editionで静的IPアドレスを設定する
- 25. 静的IPアドレスを設定できます
- 26. Amazon EC2で静的IPアドレスを使用する
- 27. AWS負荷分散静的IP範囲/アドレス
- 28. ラズベリーpiは静的IPアドレスを持っています
- 29. Cでの発信接続(IPアドレス)をブロックする
- 30. WSO2:発信者のIPアドレスをバックエンドに渡す
コードがk8なしで別のVMで実行されていたとします。接続を受け入れるようにRDSを構成するにはどうすればよいでしょうか? – iamnat
グローバルIPを持つNATサーバを追加し、NAT経由でインターネットに接続する他のサーバ(Webサーバなど)を設定します。 – Shouichi
Hm ..これまではこれまで使ったことはありませんが、RDSに接続するVM上でWebサーバーを実行していた場合、RDSはVMのパブリックIPからの着信接続を認識します。つまり、WebサーバーがRDSに接続する(そのノードのパブリックIPを使用できるようにする)クラスタ上の特定のノードで「プロキシ」サーバーを実行しているか、またはそのノードのすべてのIPをホワイトリストに登録することができますRDSのクラスタそれは理にかなっていますか? – iamnat