gpt4 book ai didi

networking - GKE:IP地址

转载 作者:行者123 更新时间:2023-12-02 12:11:27 28 4
gpt4 key购买 nike

我注意到我在GKE上部署的服务有些奇怪,我想了解...
当我启动kubectl get services时,我可以看到我的服务EXTRNAL-IP。假设35.189.192.88。那就是我用来访问我的应用程序的那个。
Ben,当我的应用程序尝试访问另一个外部API时,API的所有者会从我这里看到另一个IP地址:35.205.57.21你能解释一下为什么吗?是否可以使第二个IP静态?
因为我的应用必须访问外部API,并且此API的所有者按IP地址过滤访问权限
谢谢 !

最佳答案

您作为EXTERNAL-IP使用的IP地址是一个负载平衡器IP地址,已保留并分配给您的新服务,并且仅用于传入流量。
但是,当您的Pod尝试访问群集之外的任何服务时,可能会发生两种情况:

  • 目标API在同一VPC内,这意味着不需要IP地址的转换,然后在Kubernetes的最新版本中,您将使用Kubernetes在10.0.0.0/8范围内分配的Pod IP地址访问该API。
  • 如果目标位于VPC外部,则需要使用某种NAT来到达目标,在这种情况下,将使用VPC的默认网关,并且NAT会应用Pod运行所在节点的IP地址。

  • 如果您需要拥有静态IP地址以将其列入白名单,则需要使用云NAT
    https://cloud.google.com/nat/docs/overview

    关于networking - GKE:IP地址,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62636317/

    28 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com