Ich habe zwei Projekte in der Google Cloud, die mit VPN-Tunneln verbunden sind.
Netzwerke:
10.10.0.0/8
10.20.0.0/8
Somit kann jede VM auf die anderen VMs aus dem anderen Netzwerk zugreifen. So kann 10.10.0.2 auf 10.20.0.2 zugreifen und umgekehrt
Ich habe einen Kubernetes-Cluster in 10.10.0.0/8 erstellt. Der Cluster hat die10.24.0.0/14Subnetz. Ich habe eine Firewall-Regel erstellt, dass die Pods auf das Netzwerk 10.10.0.0/8 zugreifen können, aber es funktioniert nicht mit dem Netzwerk 10.20.0.2. Irgendeine Idee? Kann ich den Verkehr über den VPN-Tunnel leiten?
Antwort1
Kubernetes auf GCP verwendet erweitertes Routingfür internen Datenverkehr. Die verwendete Regel weist das gesamte Subnetz 10.0.0.0/8 als Teil des GKE-Clusters zu. Um den Datenverkehr an eines Ihrer anderen Subnetze innerhalb dieses Bereichs weiterzuleiten, müssen Sie eine weitere Weiterleitungsregel hinzufügen.
Sie können eindaemonSet, um sicherzustellen, dass jeder Knoten die neuen Routen enthältum sicherzustellen, dass der GKE-Cluster beide Ihrer anderen Subnetze erreichen kann.Dieser GitHub-Beitragbehebt ein ähnliches Problem mit demselben Fix.