Вопросы по теме 'gke-networking'
Сетевая политика GKE Kubernetes, разрешающая IP-адреса других узлов
У меня есть кластер GKE (1.16) с 2+ узлами и балансировщик нагрузки HTTPS GKE Ingress. Я развертываю на нем несколько пространств имен. Я хочу запретить весь трафик между пространствами имен, поэтому я используя найденный рецепт здесь . Однако,...
100 просмотров
schedule
23.10.2021
Установка Istio в GKE
Нашел 2 способа установки istio в GKE, не уверен, какой из них рекомендуемый и в чем разница. 1. Installing via lots of commands shown in the Istio document 2. I have an existing GKE cluster, their is an option to edit the cluster and add-on as...
234 просмотров
schedule
06.11.2021
Использование GKE с HTTP-прокси
Можно ли запустить частный кластер GKE (частную конечную точку и узлы) за HTTP-прокси?
Узлам GKE требуется подключение к Интернету для получения изображений докеров из общедоступных репозиториев. Проблема в том, что мы не хотим регистрироваться на...
1209 просмотров
schedule
18.04.2022
Google Cloud Engine использует балансировщик нагрузки Https
Я пытаюсь настроить свою веб-службу node.js, размещенную на k8s, в облаке Google, чтобы использовать https.
Когда вы создаете новый сервис в движке k8s, он создает балансировщик нагрузки http по умолчанию. Я пытаюсь вместо этого создать...
55 просмотров
schedule
26.04.2022
Внешний вид порта TCP / UDP с входом / выходом через тот же IP-адрес
У меня есть рабочая нагрузка в кластере GKE, и мне нужно открыть один порт с протоколами TCP и UDP извне. Сложность заключается в том, что исходящий и входящий трафик должны проходить через один и тот же внешний IP-адрес, чтобы протокол P2P работал....
71 просмотров
schedule
06.05.2022
Сбой проверки работоспособности для входящего трафика, созданного на GKE
Я создаю балансировщик нагрузки для consul ui на GKE, используя ingress со следующими конфигурациями
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: public-apis
spec:
rules:
- host: consul.example.com
http:...
114 просмотров
schedule
02.06.2022
Невозможно создать Ingress после создания контроллера nginx-ingress
Я пытаюсь создать статический внутренний вход в GKE. Похоже, прямого пути у нас нет. Я использовал обходной путь после Как установить статический внутренний IP-адрес для внутреннего Ingress GKE .
Вот файл Ingress.yaml, который я использую для...
2488 просмотров
schedule
31.08.2022
Внешний балансировщик нагрузки Google Cloud TCP и самоподписанный TLS
Можно ли напрямую выставить сервер за балансировщиком нагрузки L4 с помощью общедоступного сертификата?
Этот сервер находится внутри модуля Kubernetes. Перед ним находится служба балансировки нагрузки TCP, которая создает внешний LB L4.
Моя...
413 просмотров
schedule
29.09.2022
Как установить имя хоста модуля kubernetes на его IP-адрес?
Итак, у меня есть развертывание, которое создает N рабочих модулей, и сервис, который внутренне балансирует трафик к ним. Я получаю доступ к сервису с виртуальной машины. Виртуальная машина делает запрос, а модуль отвечает своим именем хоста, чтобы...
1781 просмотров
schedule
22.07.2023
Предоставление сервиса в (GKE) Kubernetes только с внутренним ip
TL; DR В частном кластере GKE я не могу предоставить службу с внутренним / частным IP.
У нас есть развертывание, состоящее из около 20 микросервисов и 4 монолитов, которые в настоящее время полностью работают на виртуальных машинах в GoogleCloud....
259 просмотров
schedule
26.09.2023
Kubernetes в Google Cloud - доступ к порту модуля без перенаправления портов
У меня есть проект Google Cloud с:
Внутренняя сеть.
Я также развернул Kubernetes, используя эту внутреннюю сеть.
Я развернул развертывание со службой (без внешнего IP).
Услуги:
NAME TYPE CLUSTER-IP EXTERNAL-IP...
161 просмотров
schedule
17.02.2023
gke-1.13 и gke-1.14 различия в связи с одноранговым VPC
Кто-нибудь знает, почему модуль GKE версии 1.13 использует IP-адрес виртуальной машины для связи с одноранговым VPC, где модуль GKE версии 1.14 и 1.15 использует только IP-адрес модуля для связи с одноранговым компьютером VPC?
71 просмотров
schedule
22.06.2023
Невозможно получить доступ к Load Banalcer IP из Google Cloud Shell после создания кластера GKE
Я изучаю службы GKE и создал GKE cluster с информацией ниже
$ gcloud container clusters list
NAME LOCATION MASTER_VERSION MASTER_IP MACHINE_TYPE NODE_VERSION NUM_NODES STATUS
mycluster us-east1-b 1.14.10-gke.27...
139 просмотров
schedule
19.08.2023
Конфигурация внешнего балансировщика нагрузки GKE, NEG пусты, проверки работоспособности не работают
Я работаю над развертыванием в GKE, это мое первое развертывание, поэтому я новичок в этих концепциях, но я понимаю, куда они идут с инструментами, просто нужен опыт, чтобы быть уверенным.
Во-первых, у меня есть кластер с пятью службами, две из...
345 просмотров
schedule
14.10.2022
Как предоставить службы GKE TCP с завершением SSL на границе кластера и аутентификацией сертификата клиента
Я ищу общий способ предоставить внешнему миру несколько служб GKE TCP. Мне нужен SSL, который завершается на границе кластера. Я бы также предпочел аутентификацию на основе сертификата клиента, если это возможно.
Мой текущий вариант использования...
525 просмотров
schedule
23.01.2023
Мультизональный кластер GKE для пакетной обработки
Я выполняю пакетную обработку данных с использованием вытесняемых узлов с автоматическим масштабированием в зональном кластере GKE. Время от времени графических процессоров становится мало. Вместо того, чтобы переключать зоны на преследование...
71 просмотров
schedule
03.07.2023
Можно ли открыть порт, чтобы разрешить трафик от мастера GKE?
Мастер GKE работает в режиме высокой доступности, и виртуальная машина также не отображается на странице экземпляров виртуальных машин. Можно ли разрешить трафик на мастере GKE, открыв больше портов, кроме 443, которые уже открыты для API k8s.
394 просмотров
schedule
08.01.2024
Kubernetes Ingress Controller GPC GKE не может получить доступ к сайту
Kubernetes Ingress Controller не может получить доступ к сайту
Привет, я впервые пытаюсь развернуть приложение с помощью kubernetes. Проблема, с которой я столкнулся, заключается в том, что я хочу иметь возможность связывать поддомены с моим svc,...
535 просмотров
schedule
21.03.2024
