После переноса всех наших рабочих нагрузок Kubernetes в частные кластеры мы обнаружили, что обозреватель метрик SD больше не получает никаких данных. Хотя у нас есть настройка облачного NAT для работы со всеми подсетями, модули в kube-system не могут подключиться к серверу Google API. Фактически, они не могут устанавливать исходящие TCP-соединения с чем-либо в Интернете. Однако они могут пинговать интернет-адреса. Мне не удалось найти правило брандмауэра, которое отменяет разрешение по умолчанию для исходящего трафика. Ищу любое решение или идеи для дополнительного устранения неполадок.
Из этого другого вопроса об ошибке сервера вы можете видеть, что по умолчанию Невозможно получить доступ к Интернету на модуле в частном кластере GKE частный кластер GKE не имеет внешних IP-адресов.