AR
либо, а вы разве девопс? зачем вы откликнулись? у вас ничего девопсного нет в резюме! (девочка не разглядела aks, которому ты посвятил 10 лет жизни)
вы девопс? а скажите что-нибудь на девопсовском
Size: a a a
2020 August 28
GG
GG
вот классная таблица
GG
либо, а вы разве девопс? зачем вы откликнулись? у вас ничего девопсного нет в резюме! (девочка не разглядела aks, которому ты посвятил 10 лет жизни)
не девопс, девопс не человек
МД
вы девопс? а скажите что-нибудь на девопсовском
тектон
GG
"инжир по поддержке кубира"
AK
Всем привет. У меня gke, есть поды которым не нужен голый Ip в интернете, но нужно чтобы запросы которые они отправляют шли со статичного ip адреса (белый список на другой стороне). Конфиг делаю в terraform. Подскажите пожалуйста, правильно ли тут использовать google_compture_router_nat?
МД
вы девопс? а скажите что-нибудь на девопсовском
cluster:
provider: gke
environmentGitOwner: myowner
gitKind: gitlab
gitName: gitlab
gitServer: https://my-gitlab-server.com
webhook: lighthouse
provider: gke
environmentGitOwner: myowner
gitKind: gitlab
gitName: gitlab
gitServer: https://my-gitlab-server.com
webhook: lighthouse
МД
вот классная таблица
откуда она? кто делал?
GG
какой-то мужик сделал
S
Всем привет. У меня gke, есть поды которым не нужен голый Ip в интернете, но нужно чтобы запросы которые они отправляют шли со статичного ip адреса (белый список на другой стороне). Конфиг делаю в terraform. Подскажите пожалуйста, правильно ли тут использовать google_compture_router_nat?
Да, в гке по умолчанию под Нетворк снатится в хостовую сеть. Если ты включить cloudNat а кластер сделаешь приватным, то так и будет работать. Ip для Ната можно фиксить
AK
Да, в гке по умолчанию под Нетворк снатится в хостовую сеть. Если ты включить cloudNat а кластер сделаешь приватным, то так и будет работать. Ip для Ната можно фиксить
я так в принципе и сделал, в панели гугла роутеры создались, ип подцепились (статичный), но делал из пода запрос и Ip был эфемерный вместо статичного, не понятно почему
AK
resource "google_compute_subnetwork" "gke" {
name = "${var.region}-gke-subnet"
ip_cidr_range = var.subnet_cidr_range
region = var.region
network = data.terraform_remote_state.global.outputs.google_compute_network
project = var.project
secondary_ip_range {
range_name = "${var.region}-internal-pods"
ip_cidr_range = var.pods_cidr_range
}
secondary_ip_range {
range_name = "${var.region}-internal-services"
ip_cidr_range = var.services_cidr_range
}
}
resource "google_compute_router" "gke-router" {
name = "gke-router"
region = google_compute_subnetwork.gke.region
network = data.terraform_remote_state.global.outputs.google_compute_network
}
resource "google_compute_address" "gke-nat-ip" {
count = 1
name = "nat-manual-ip-${count.index}"
region = var.region
}
resource "google_compute_router_nat" "gke-nat-manual" {
name = "gke-router-nat"
router = google_compute_router.gke-router.name
region = var.region
nat_ip_allocate_option = "MANUAL_ONLY"
nat_ips = google_compute_address.gke-nat-ip.*.self_link
source_subnetwork_ip_ranges_to_nat = "LIST_OF_SUBNETWORKS"
subnetwork {
name = google_compute_subnetwork.gke.id
source_ip_ranges_to_nat = ["ALL_IP_RANGES"]
}
}вот такой конфиг
S
я так в принципе и сделал, в панели гугла роутеры создались, ип подцепились (статичный), но делал из пода запрос и Ip был эфемерный вместо статичного, не понятно почему
Потому что у тебя есть внешние адреса на нодах
AK
Потому что у тебя есть внешние адреса на нодах
а и то и то нельзя? просто не хотелось бы ненужные поды в инет светить
S
Нужно пересоздать кластер чтобы на тачках не было ip внешних
AK
Нужно пересоздать кластер чтобы на тачках не было ip внешних
а с внешними ип никак нельзя сделать? нужно чтоб к вебсерверу могли иметь доступ извне
S
Мне кажется тебе все таки стоит пойти почитать как сеть устроена в кубе и что такое ингрессы
GG
а с внешними ип никак нельзя сделать? нужно чтоб к вебсерверу могли иметь доступ извне
так сделай LB :-/