У меня два проекта в Google Cloud, которые связаны с VPN-туннелями.
Сети:
10.10.0.0/8
10.20.0.0/8
Таким образом, каждая виртуальная машина может получить доступ к другим виртуальным машинам из другой сети. Итак, 10.10.0.2 может получить доступ к 10.20.0.2 и наоборот.
Я создал кластер Kubernetes в 10.10.0.0/8. Кластер имеет 10.24.0.0/14 подсеть. Я создал правило брандмауэра, согласно которому модули могут получить доступ к сети 10.10.0.0/8, но оно не работает с сетью 10.20.0.2. Любая идея? Могу ли я направить трафик через VPN-туннель?
Kubernetes на GCP использует расширенную маршрутизацию для внутреннего трафика. Используемое правило назначает всю подсеть 10.0.0.0/8 частью кластера GKE. Чтобы направить трафик в одну из других ваших подсетей в этом диапазоне, вам нужно будет добавить еще одно правило переадресации.
Вы можете развернуть daemonSet, чтобы гарантировать, что каждый узел включает новые маршруты чтобы кластер GKE мог подключиться к обеим другим подсетям. Этот пост на GitHub решает аналогичную проблему с тем же исправлением.