У меня есть кластер GKE с несколькими узлами, и я хотел бы, чтобы модули в этом кластере могли подключаться к удаленным узлам в частной сети, доступ к которой можно получить через VPN типа «сеть-сеть», предоставляемую GCE. Насколько я могу судить, нет простого способа назначить адрес модулю для исходящих подключений? (Кажется невозможным добавлять каждый pod-cidr в конфигурацию VPN каждый раз, когда узел добавляется или заменяется.) Должен ли я настраивать брандж NAT, внешний по отношению к кластеру, или есть какой-нибудь способ Kubernetes для управления исходящим адресом капсулы?
Вместо добавления pod-CIDR каждого узла в конфигурацию VPN вы можете добавить весь кластерный CIDR (где для любых новых / воссозданных узлов будут извлечены их pod-CIDR).
Чтобы найти кластер-cidr:
gcloud container clusters describe your-cluster | grep clusterIpv4Cidr