Uso Google Kubernetes Engine para ejecutar pods a pedido. Cada pod está expuesto públicamente a Internet mediante un servicio de nodo de puerto.
Estoy buscando una forma en GKE para obtener una única IP o un rango de IP para conexiones salientes, para darlas a API de terceros para incluirlas en la lista blanca.
Las IP del nodo GKE no son manejables cuando los nodos escalan automáticamente o cuando los actualizo. Necesito una manera de mantener una IP saliente constante.
Intenté usar una puerta de enlace NAT simple para los nodos de Kubernetes (usando el ejemplo de aquí ), y aunque esto enruta las conexiones salientes a la puerta de enlace NAT, interrumpe el tráfico entrante a los pods (servicio Nodeport) ya que se dejan en el Puerta de enlace NAT.
¿Existe un rango de IP predeterminado para una región de la nube de Google que puedo proporcionar al tercero para que lo incluya en la lista blanca (o)
Si GKE proporciona una forma de seleccionar IP externas de nodo de una lista reservada previamente de IP estáticas (o)
¿Hay alguna otra manera de lograr tener una sola IP estática o un rango de IP que represente el tráfico saliente de los pods?
He encontrado preguntas similares como esta , pero no abordan mi problema, ya que los pods deben ser conectables externamente, lo que se rompe al usar un NAT.
Puedes probar esta solución:
https://cloud.google.com/solutions/using-a-nat-gateway-with-kubernetes-engine
fuente