Маршрутизация к ClusterIP через VPN
У меня есть следующий диапазон IP как ClusterIP из кластера Kubernetes.
$ gcloud beta container clusters describe CLUSTER_NAME | grep servicesIpv4Cidr
servicesIpv4Cidr: 10.86.240.0/20
Я хочу разрешить доступ к этому диапазону IP с моего контроллера домена через VPN.
После добавления «IP-адреса удаленного узла» к следующему переходу с моего контроллера домена
Как мне создать маршрут на GCE?
Согласно doc из gcloud compute routes create command
Точно один из --next-hop-address , --next-hop-gateway, --next-hop-vpn-tunnel или --next-hop-instance должны быть предоставлены с этой командой.
Если я установил один из NODE на - next-hop-instance , что, если этот УЗЕЛ не работает?
Как я могу реализовать маршрут без единой точки отказа?
Как упоминалось здесь , на данный момент нет элегантного решения. Я считаю, что Kubernetes сам позаботится о работоспособности узлов в случае сбоя. Тем не менее, вы все равно можете добавить несколько маршрутов к разным узлам. Предпочтение будет отдаваться самому низкому маршруту, но если узел перестанет существовать, его возьмет на себя второй маршрут.