15
Google Cloud(GKE)でk8sクラスタを実行し、aws(RDS)でMySQLサーバを実行します。ポッドは、特定のIPからの接続のみを許可するRDSに接続する必要があります。静的IPを持つように発信トラフィックを設定するにはどうすればよいですか?Kubernetesの静的発信IPアドレス
A
答えて
-5
+2
文書を正しく読むと、受信トラフィック用です。 – Shouichi
2
で外部IPを指すサービスを設定することができ、私はいくつかの研究をしたと私は物事のカップルを発見しました。
私たちが探しているものは、「出力IP」またはNAT-as-a-Serviceと呼ばれ、GKEではまだ利用できません。我々は二つの異なるオプションがありますいずれにせよ
:
- 出口プロキシとして機能するNATゲートウェイのVMを作成します。ここではそのことについて話して素晴らしい記事(google cloud NAT gateway)
- がある
はそれが役に立てば幸いコンテナクラスタVMインスタンスに静的IPアドレスを割り当てます!
+0
これを確実にするために、これ(https://kubernetes.io/docs/tutorials/services/source-ip/)が上記のニーズに対応していないでしょうか? –
+0
mmhh @ Zed_Bladeとは思わない:サービスは常に外部から来て、ポッドから提供される要求の問題です。もう一方の問題は、外部からのトラフィックのNATです。 –
+0
同じディスカッション[こちら](https://groups.google.com/forum/#!topic/kubernetes-users/zNytc8GVB5s) [NATゲートウェイ](https://cloud.google.com/compute/docs/networking#natgateway)は今のところ行く方法です。 – Carlos
7
ポッドからsftpサーバに接続するのと同じ問題がありました。 は、この問題を解決するには、まずあなたは、外部IPアドレスを作成する必要があります。
gcloud compute addresses create {{ EXT_ADDRESS_NAME }} --region {{ REGION }}
はその後、私はあなたのポッドはデフォルト・プールのノードのクラスタに割り当てられていることとします。
gcloud compute instances list | awk '{ print $1 }' | grep default-pool
VMインスタンスの消去デフォルトの外部IP:あなたのポッド場合
gcloud compute instances add-access-config {{ VM_DEFAULT-POOL_INSTANCE }} --access-config-name external-nat --address {{ EXT_ADDRESS_IP }}
:
gcloud compute instances delete-access-config {{ VM_DEFAULT-POOL_INSTANCE }} --access-config-name external-nat
前に作成した外部の静的IPを追加 は、デフォルト・プールのノード名を抽出しますがdefault-poolノードに接続されていない場合は、nodeSelectorを使用してノードプールを選択することを忘れないでください。
nodeSelector:
cloud.google.com/gke-nodepool: {{ NODE_NAME }}
関連する問題
- 1. Windows Azureの役割の静的IPアドレス?
- 2. Azure API管理サービスの静的IPアドレス
- 3. Azureクラウドサービス(Webロール)の静的IPアドレス
- 4. 静的IPアドレスと静的ルーティングの違い
- 5. Java RMIで発信IPアドレスを取得
- 6. 静的および動的IPアドレスの問題
- 7. ないIPアドレスの送信元アドレスは
- 8. GAEのpythonプロジェクトに静的IPアドレスを割り当てる
- 9. 静的IPアドレスを持つサーバー上のリモートデバッグASP.NETアプリケーション
- 10. AJAX関数のURL/IPアドレスを静的に変更する
- 11. githubページのサイトに静的IPアドレスがあります
- 12. Amazon EC2で静的IPアドレスを使用する
- 13. ラズベリーpiは静的IPアドレスを持っています
- 14. 静的IPアドレスを設定できます
- 15. WSO2:発信者のIPアドレスをバックエンドに渡す
- 16. 複数の発信IPアドレスを持つsquidプロキシ
- 17. Cでの発信接続(IPアドレス)をブロックする
- 18. PythonとJavaの静的IP
- 19. SLの静的IPオプション
- 20. Kubernetes「ネットワークで利用できるIPアドレス:podnet;スキップポッド」
- 21. 自動的にIPアドレスを更新して送信する
- 22. asp.net mvcで静的クラスのクライアントIPアドレスを取得する方法
- 23. 私のホストとVBマシンに静的IPアドレスを設定しました
- 24. Set-AzureRmNetworkInterface:プライベート静的IPアドレスがサブネットプレフィックスの範囲に属していません
- 25. Google Cloud機能の静的IPアドレスを取得できますか?
- 26. vcenterのesxiホスト上で静的IPアドレスをvmマシンに割り当てる
- 27. DjangoとHeroku - 静的IPアドレスを使用したAPIへのPOST(https)
- 28. クライアント(アンドロイド) - サーバ(java)通信 - ローカルIPアドレス
- 29. Android搭載端末には静的IPアドレスがありますか?
- 30. MACアドレスとIPアドレス
コードがk8なしで別のVMで実行されていたとします。接続を受け入れるようにRDSを構成するにはどうすればよいでしょうか? – iamnat
グローバルIPを持つNATサーバを追加し、NAT経由でインターネットに接続する他のサーバ(Webサーバなど)を設定します。 – Shouichi
Hm ..これまではこれまで使ったことはありませんが、RDSに接続するVM上でWebサーバーを実行していた場合、RDSはVMのパブリックIPからの着信接続を認識します。つまり、WebサーバーがRDSに接続する(そのノードのパブリックIPを使用できるようにする)クラスタ上の特定のノードで「プロキシ」サーバーを実行しているか、またはそのノードのすべてのIPをホワイトリストに登録することができますRDSのクラスタそれは理にかなっていますか? – iamnat