Назад | Перейти на главную страницу

Подключение через пиринг VPC от ВМ к службе Kubernetes

У меня есть 2 VPC в GPC, на первом (VPC-1) работает кластер k8s, а на втором - несколько виртуальных машин (VPC-2).

Я создал пиринг VPC между этими двумя VPC и могу подключиться с виртуальной машины на VPC-2 к IP-адресу модуля на VPC-1.

Но я бы хотел подключить службу CIDR, а не POD CIDR. Я проверил все конфигурации, и все конфигурации, используемые для POD CIDR, также настроены для обслуживания и управления CIDR.

Кластер k8s на VPC-1 имеет следующие сети: Pod CIDR => 10.0.0.0/14 Master CIDR => 10.125.1.0/24 Service CIDR => 10.4.0.0/20

И VPC-2: 10.155.0.0/20

Почему я не могу подключиться от VPC-2 (vm) к службе в k8s?

Это ожидаемое поведение.

Находясь в том же VPC, вы можете подключиться к модулям, но не сможете подключиться к службам.

Для контейнеров (и подов) созданы свои виртуальные интерфейсы, и оттуда вы можете получить доступ к службе, потому что kube-proxy создает правила iptables и может направлять запрос от службы к бэкэнд-модулю.

Чтобы служба доступа извне кластера ты должен создать NodePort, LoadBalancer сервис или Ingress.