从Kubernetes Pod访问计算引擎服务器

Question

我在Google上有两个项目，它们与VPN隧道相连。

网络：

10.10.0.0/8

10.20.0.0/8

因此，每个VM都可以从另一个网络访问其他VM。所以10.10.0.2可以访问10.20.0.2，反之亦然。

我在10.10.0.0/8中创建了一个Kubernetes集群，该集群有10.24.0.0/14子网。我创建了一个防火墙规则，即pods可以访问10.10.0.0/8网络，但它不适用于10.20.0.2网络。有什么想法吗？我可以通过VPN隧道传送流量吗？

Answer 1

内部流量的GCP上的Kubernetes使用高级路由。正在使用的规则将整个10.0.0.0/8子网指定为GKE集群的一部分。要将流量路由到此范围内的其他子网之一，您必须添加另一个转发规则。

您可以部署一个daemonSet，以确保每个节点都包含新路由.，以确保GKE集群能够到达其他两个子网。这个GitHub帖子用相同的补丁解决了类似的问题。