通过VPC从VM到Kubernetes服务的连接

Question

我在GPC中有两个VPC，第一个(VPC-1)运行k8s集群，第二个运行一些VM (VPC-2)。

我在这两个VPC之间创建了一个VPC窥视，我能够从VPC-2上的VM连接到VPC-1上的pod。

但是我想连接到CIDR服务，而不是POD CIDR。我检查了所有配置，用于POD CIDR的所有配置也被配置为服务和主CIDR。

VPC-1上的k8s集群具有以下网络: Pod CIDR => 10.0.0.0/14主CIDR => 10.125.1.0/24 Service => 10.4.0.0/20

和VPC-2: 10.155.0.0/20

为什么我不能从VPC-2 (vm)连接到k8s中的服务？

Answer 1

这是预期的行为。

当您在同一个VPC中时，您能够到达吊舱，您将无法到达服务。

容器(和豆荚)有它们的虚拟接口，您可以从那里访问服务，因为kube创建了iptables规则，并且可以将请求从服务路由到后端pod。

要实现从群集外部访问服务，您应该创建NodePort、LoadBalancer服务或Ingress。