我尝试通过静态 IP 从 GKE 集群中的应用程序路由出站流量,因为目标服务器需要将 IP 列入白名单才能访问。我已经能够使用 terraformed nat 网关来执行此操作,但这会影响来自集群的所有流量。
按照网站上的 istio 指南,我已经能够通过 egressgateway pod 路由流量(我可以在网关日志中看到它),但我需要网关有一个静态 ip,并且舵中没有覆盖egressgateway 静态 ip 的值。
如何在安装 istio 后为 egressgateway 分配静态 IP,而无需修补任何内容或破解它?
我认为你的问题分为三个步骤。首先,修复特定 Pod 的传出流量。 istio egress 网关会为您完成此操作。第二和第三,将 pod 固定到特定的 IP 地址。
如果您使用 GCP 版本的浮动 IP 地址,则可以将已知 IP 分配给集群中的一台主机。然后,使用出口网关上的节点亲和力将其调度到特定主机,https://kubernetes.io/docs/concepts/configuration/assign-pod-node/ https://kubernetes.io/docs/concepts/configuration/assign-pod-node/
我已经在我的一个测试集群中编辑了出口部署,以
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: beta.kubernetes.io/arch
operator: In
values:
- amd64
- ppc64le
- s390x
- key: kubernetes.io/hostname
operator: In
values:
- worker-2720002
通过主机名标签固定它,但是当您为节点分配浮动 IP 时,您可能需要选择并向该节点应用新标签。在我的测试中,Pod 被移动到指定的节点,我的传出出口流量也被移动到指定的节点。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
