1. 首頁
  2. 問答
  3. 我可以在專用GCP網絡子網中啓動Google Container Engine(GKE)嗎?

我可以在專用GCP網絡子網中啓動Google Container Engine(GKE)嗎?

2017-07-18 51 views
1

我試圖在私有GCP網絡子網中啓動Google Container Engine(GKE)。我可以在專用GCP網絡子網中啓動Google Container Engine(GKE)嗎?

我已經創建了自定義Google Cloud VPC,然後在該VPC下創建了自定義專用網絡訪問子網。

1)當我創建具有專用子網的GKE羣集時,仍然爲我的Kubernetes節點分配公有IP。爲什麼是這樣?根據Google文檔私人實例應該獲得私有IP。

2)如果我在Private中創建羣集,我可以將我的容器應用程序連接到Google SQL實例嗎?

3)啓動GKE集羣的任何建議應該只在公有子網中啓動,而不是在私有子網中啓動?

來源

2017-07-18 Nilesh Suryavanshi

+0

觀察:我們在私有子網中啓動了GKE羣集,但GKE羣集的行爲與在公有子網中啓動相同。 –

回答

0

有很多R & D和一些答覆來自論壇。

GKE應允許您創建確實有互聯網一個缺省路由的網絡集羣。我們可以在私有子網中啓動集羣,但該GKE集羣實例將僅作爲公有子網處理。

由於GKE現在依靠公共IP訪問託管主服務器。

考慮到GKE集羣的安全性問題,我們可以拒絕所有防火牆端口通過互聯網訪問集羣。

來源

2017-07-20 07:59:57

相關問題

 相關問題