Kapsayıcı hizmet kümelemesine hesaplama motor örneğinden bağlanma

Question

Düzenli Compute Engine düğümlerinde çalışan birkaç uygulama var. Ayrıca, uygulamaları taşıdığım bir Kapsayıcı Kümesi var. Er ya da geç tüm uygulamalar Container Engine'de olmalıdır, bu nedenle hizmet keşfi düz ileriye doğrudur. Fakat şimdilik Compute Engine'deki uygulamaların Container Engine uygulamalarıyla konuşabilmesi gerekiyor. Container Engine uygulamalarının hepsi bir hizmet olarak kaydedilir. Test uğruna ben "echoheaders" imajını kullandı:

$ kubectl describe svc echoheaders 
Name:     echoheaders 
Namespace:    default 
Labels:     app=echoheaders 
Selector:    app=echoheaders 
Type:     ClusterIP 
IP:      10.115.249.140 
Port:     http 80/TCP 
Endpoints:    10.112.1.3:8080 
Session Affinity:  None 
No events. 

sorun şimdi sadece doğrudan 10.112.1.3:8080 yoluyla değil onun clusterip aracılığıyla Bilişim Altyapısı düğümden pod hizmetini erişebilmenizdir

10.115.249.140:80. Bu sadece gerçek Compute Engine düğümlerinden çalışır.

Zaten Konteyner Motor düğümlerden biri işaret kalesi rota oluşturmak için çalıştı ancak hala çalışmıyor:

$ gcloud compute routes describe gke-cluster-1-services 
creationTimestamp: '2016-04-05T05:39:55.275-07:00' 
description: Route to Cluster-1 service IP range 
destRange: 10.115.240.0/20 
id: '926323215677918452' 
kind: compute#route 
name: gke-cluster-1-services 
network: https://www.googleapis.com/compute/v1/projects/infrastructure-1173/global/networks/infra 
nextHopInstance: https://www.googleapis.com/compute/v1/projects/infrastructure-1173/zones/europe-west1-d/instances/gke-cluster-1-5679a61a-node-f7iu 
priority: 500 
selfLink: https://www.googleapis.com/compute/v1/projects/infrastructure-1173/global/routes/gke-cluster-1-services 

Ve güvenlik duvarındaki

Compute Düğüm herhangi bağlanabilir.

Compute Engine düğümlerinin, ClusterIPs tarafından Compute Node Services'e erişmesine izin vermek için eksik olabilecek göstergelere sahip olan herkes var mı?

Teşekkür

Answer 1

Kubernetes küme içindeki başka bir şey her şeyi konuşmak mümkün olmasını bekler. GKE, bunu advanced routing ile gerçekleştirir. Varsayılan olarak, bu, GKE kapsayıcılarının ve aynı ağdaki GCE düğümlerinin iletişim kurmasını sağlar. Bu yüzden kaplarınızı doğrudan vurabilirsin.

KümeIP'ye yalnızca Kubernetes kümesinde erişilebilir. Bu IP'ler sadece Kubernetes düğümlerinde iptables tarafından yönetilmektedir. Bu yüzden hizmetinizi GCE düğümlerinden alamazsınız, ancak kaplarınızdan vurabilirsiniz.

Bastion yolları, tüm trafiği kümenin alt ağına bir küme düğümüne gönderir. Düğüm daha sonra akışı doğru yönlendirir. Tek bir düğümü hotspotting önlemek için aynı öncelikte birden çok düğüm için birden fazla bastion rotaları oluşturun.

Kümenin açık/altında bulunan ve kümenin açıklamalı altında bulunan küme aracının kullanıcı arabiriminde (14) kullanmayı deneyin.