Tengo dos proyectos en Google Cloud, que están conectados con túneles VPN.
Redes:
10.10.0.0/8
10.20.0.0/8
Entonces, cada VM puede acceder a las otras VM desde la otra red. Entonces 10.10.0.2 puede acceder a 10.20.0.2 y viceversa
Creé un clúster de Kubernetes en 10.10.0.0/8. El cluster tiene la10.24.0.0/14subred. Creé una regla de firewall para que los pods puedan acceder a la red 10.10.0.0/8, pero no funciona con la red 10.20.0.2. ¿Alguna idea? ¿Puedo enrutar el tráfico a través del túnel VPN?
Respuesta1
Kubernetes en GCP utiliza enrutamiento avanzadopara el tráfico interno. La regla en uso asigna toda la subred 10.0.0.0/8 como parte del clúster de GKE. Para enrutar el tráfico a una de sus otras subredes dentro de este rango, deberá agregar otra regla de reenvío.
Puedes implementar undaemonSet para garantizar que cada nodo incluya las nuevas rutaspara garantizar que el clúster de GKE pueda llegar a las otras dos subredes.Esta publicación de GitHubaborda un problema similar con la misma solución.