У меня есть рабочая нагрузка в кластере GKE, и мне нужно открыть один порт с протоколами TCP и UDP извне. Сложность заключается в том, что исходящий и входящий трафик должны проходить через один и тот же внешний IP-адрес, чтобы протокол P2P работал.
В настоящее время мой кластер является общедоступным, и я использую описанный здесь трюк с hostNetwork: true
https://stackoverflow.com/a/47887571/803403, но с учетом перехода на частный кластер и использования Cloud NAT. Однако я не нашел способа, как открыть этот порт в этом случае. Я попытался открыть его через ClusterIP, но в правилах брандмауэра не удалось сопоставить внешний порт с этим портом ClusterIP, так как последний не имеет сетевых тегов. И также я не уверен, могут ли правила брандмауэра применяться к облачному маршрутизатору, связанному с Cloud NAT.
У кого-нибудь есть идея?
Спасибо!
it is needed to have external IP address assigned to one of the nodes in cluster
, что не относится к частному кластеру. - person azhurb   schedule 05.02.2021