Я хотел бы предоставить частную конечную точку GKE apiserver моей локальной сети, которая подключена к VPC через VPN-туннель.
Сеть VPC была создана в настраиваемом режиме (не в автоматическом), чтобы разрешить настраиваемые маршруты.
В VPC есть настраиваемый статический маршрут для доступа к моей локальной сети.
GKE создал автоматический пиринг VPC между моим VPC и главными узлами GKE VPC при создании частного кластера.
Но когда я включаю экспорт пользовательских маршрутов в настройке «Пользовательские маршруты Exchange» в пиринге VPC, я получаю «отклонение конфигурацией однорангового узла» для всех из них: Routes_rejected_pic
Это сделано в соответствии с этой частью документации: Настройка частного кластера раздел «Маршрутизация между локальным / кластерным VPC и главным устройством кластера».
Есть идеи, что может быть не так?
Единственное, что я смог найти, это часть документов, объясняющих маршрутизацию: https://cloud.google.com/vpc/docs/routes
и там есть примечание: «не используйте места назначения, которые попадают в блок CIDR 10.128.0.0/9, потому что этот блок определяет текущее и будущее адресное пространство для маршрутов подсети»
но я попробовал то же самое с адресами вне этого блока CIDR с тем же результатом.
Буду признателен за любую помощь.
В настоящее время невозможно предоставить доступ к apiserver GKE из частной конечной точки. Уже существует запрос функции по этому вопросу. Вы можете оставить там дополнительные комментарии.
Если вы считаете этот вопрос достаточно важным, проголосуйте за него, чтобы сделать его более заметным. В дополнение к этому, если вы хотите создать какой-либо запрос функции в будущем, вы можете следовать руководящие указания прилагается ниже.
