Как узнать IP-адреса экземпляров в Google Cloud Platform
У меня есть два проекта на GCP
Project-A
Project-B
У меня есть кластер кубернетов, работающий на Project-A , узлы которого автоматически масштабируются в зависимости от по использованию. Следовательно, нет способа узнать (я предполагаю), какие IP-адреса будут назначены узлам, поскольку сами узлы являются динамическими.
Я хочу внести все узлы этого кластера в белый список в Project-A в правилах брандмауэра Project-B .
Но ограничение таково:
- Я не могу использовать общую сеть VPC между проектами из соображений безопасности
Возможно ли это сделать?
Я хочу добавить в белый список все узлы этого кластера в Project-A в Правила брандмауэра Project-B.
Нет, вы не можете сделать это ни путем внесения их IP-адресов в белый список (поскольку нет возможности узнать их заранее), ни с помощью сетевых тегов (которые работают в рамках одного проекта).
В Теоретически вы можете назначить своим узлам GKE статические IP-адреса . Вы можете увидеть эту опцию в консоли, когда вы перейдете к: Сеть -> Сеть VPC -> Внешние IP-адреса . Вы можете изменить IP-адрес каждого узла с Эфемерный на Статический , но он будет работать только в течение некоторого времени. Каждый раз, когда узел воссоздается из-за автоматического восстановления или автоматического обновления (обычно вы не хотите отключать эти функции в вашем пуле узлов), ему будет назначен новый эфемерный IP и статический останутся неиспользованными.
Но все это в любом случае не относится к вашему случаю, поскольку вы используете функцию автомасштабирования , и в настоящее время нет возможности назначить ее вновь созданным узлам, скажем, только IP-адресам из определенного зарезервированного пула. .
Вместо этого можно использовать Cloud NAT и занести только IP-адрес NAT Gateway в белый список в правилах брандмауэра Project-B . Взгляните на этот ответ.