Tenho dois projetos no Google Cloud, conectados a túneis VPN.
Redes:
10.10.0.0/8
10.20.0.0/8
Assim, cada VM pode acessar as outras VMs da outra rede. Portanto, 10.10.0.2 pode acessar 10.20.0.2 e vice-versa
Criei um cluster Kubernetes em 10.10.0.0/8. O cluster tem o10.24.0.0/14sub-rede. Criei uma regra de firewall, segundo a qual os pods podem acessar a rede 10.10.0.0/8, mas não funciona com a rede 10.20.0.2. Qualquer ideia? Posso rotear o tráfego através do túnel VPN?
Responder1
Kubernetes no GCP usa roteamento avançadopara tráfego interno. A regra em uso atribui toda a sub-rede 10.0.0.0/8 como parte do cluster do GKE. Para rotear o tráfego para uma de suas outras sub-redes dentro desse intervalo, você terá que adicionar outra regra de encaminhamento.
Você pode implantar umdaemonSet para garantir que cada nó inclua as novas rotaspara garantir que o cluster do GKE possa alcançar as outras sub-redes.Esta postagem do GitHubresolve um problema semelhante com a mesma correção.