我在 Google Cloud 上有兩個項目,它們透過 VPN 隧道連接。
網路:
10.10.0.0/8
10.20.0.0/8
因此每個虛擬機器都可以從其他網路存取其他虛擬機器。所以10.10.0.2可以存取10.20.0.2,反之亦然
我在10.10.0.0/8創建了一個Kubernetes叢集。該集群具有10.24.0.0/14子網。我建立了一條防火牆規則,Pod 可以存取 10.10.0.0/8 網絡,但它不適用於 10.20.0.2 網路。任何想法?我可以透過 VPN 隧道路由流量嗎?
答案1
GCP 上的 Kubernetes 使用進階路由用於內部流量。使用的規則將整個 10.0.0.0/8 子網路指派為 GKE 叢集的一部分。若要將流量路由到此範圍內的其他子網路之一,您必須新增另一個轉送規則。
您可以部署一個daemonSet 確保每個節點都包含新路由以確保 GKE 叢集可以到達您的其他兩個子網路。這篇 GitHub 帖子使用相同的修復程序解決了類似的問題。