Uzaktan hizmetlere (farklı bir veri merkezinde/sağlayıcısında) bağlanan bir küme başlatmak için Google Container Engine kullanıyorum. Bağlanan kapsayıcılar, bunlarla ilişkili service kubernetlerine sahip olmayabilir ve harici içeride ip adreslerine ihtiyaç duymaz. Ancak, uzak makinelerde güvenlik duvarı kuralları oluşturmak ve kümeyi genişletip/küçültdüğümde veya düğüm devredeyken ve yeniden oluşturulduğunda düğümlerin içinde olacağı bilinen bir alt ağa sahip olmak istiyorum.Google Container Engine: giden trafik için düğümlere statik IP atamak
Google Ağları'na bakarak, dahili ağlarıyla (ör., 10.128.0.0, vb.) Ilgili görünmektedir. Harici IP, tek bir statik IP adresi ayarlamamı sağlar ancak bir aralık ayarlamamı ve bunu bir düğüme nasıl uygulayacağımı görmüyorum - bir yük dengeleyiciye uygulanarak giden IP adresi değişmeyecektir.
Kümelerimin uzak sunuculardaki güvenlik duvarı kurallarında kullanması için bir IP adresi bloğu ayırmamın bir yolu var mı? Ya da bu tür bir şey için eksik olduğum başka bir çözüm var mı?