У меня есть два проекта в Google Cloud, которые связаны с VPN-туннелями.
Сети:
10.10.0.0/8
10.20.0.0/8
Таким образом, каждая виртуальная машина может получить доступ к другим виртуальным машинам из другой сети. Таким образом, 10.10.0.2 может получить доступ к 10.20.0.2 и наоборот.
Я создал кластер Kubernetes в 10.10.0.0/8. Кластер имеет10.24.0.0/14подсеть. Я создал правило брандмауэра, по которому модули могут получать доступ к сети 10.10.0.0/8, но оно не работает с сетью 10.20.0.2. Есть идеи? Могу ли я направить трафик через VPN-туннель?
решение1
Kubernetes на GCP использует расширенную маршрутизациюдля внутреннего трафика. Используемое правило назначает всю подсеть 10.0.0.0/8 частью кластера GKE. Чтобы направить трафик в одну из других подсетей в этом диапазоне, вам придется добавить еще одно правило пересылки.
Вы можете развернутьdaemonSet для обеспечения включения новых маршрутов в каждый узелчтобы кластер GKE мог достичь обеих ваших подсетей.Этот пост на GitHubрешает похожую проблему с помощью того же исправления.