GKE- এ আউটবাউন্ড সংযোগের জন্য স্থিতিশীল পাবলিক আইপি বা আইপি ব্যাপ্তি

21

আমি চাহিদা পোডগুলিতে চালানোর জন্য গুগল কুবারনেটস ইঞ্জিন ব্যবহার করি। প্রতিটি পোড একটি নোডপোর্ট পরিষেবা ব্যবহার করে সর্বজনীনভাবে ইন্টারনেটে প্রকাশিত হয়।

আউটবাউন্ড সংযোগের জন্য একটি একক আইপি বা একটি আইপি রেঞ্জ পেতে, তৃতীয় পক্ষের এপিআই-র তাদের শ্বেত তালিকাতে দেওয়ার জন্য আমি একটি উপায় খুঁজছি।

নোডগুলি যখন অটোস্কেল হয় বা আমি যখন সেগুলি আপগ্রেড করি তখন জি কেই নোড আইপিগুলি পরিচালনাযোগ্য নয়। ধারাবাহিক আউটবাউন্ড আইপি বজায় রাখার জন্য আমার একটি উপায় দরকার।

আমি কুবেরনেটস নোডের একটি সহজ নেট গেটওয়ে ব্যবহার করার চেষ্টা করেছি ( এখান থেকে উদাহরণটি ব্যবহার করে ), এবং এই এনএটি গেটওয়ের সাথে বহির্মুখী সংযোগগুলি চালু করার সময়, এটি শিংগুলিতে (নোডপোর্টপোর্ট পরিষেবা) অভ্যন্তরীণ ট্র্যাফিক ভেঙে দেয় যেহেতু সেগুলি নামবে না they NAT গেটওয়ে।

  • গুগল ক্লাউড অঞ্চলের জন্য কি কোনও ডিফল্ট আইপি রেঞ্জ রয়েছে যা আমি তৃতীয় পক্ষকে শ্বেত তালিকাতে সরবরাহ করতে পারি (বা)

  • যদি GKE স্ট্যাটিক আইপির (বা) প্রাক সংরক্ষিত তালিকা থেকে নোড বাহ্যিক আইপি নির্বাচন করার জন্য কোনও উপায় সরবরাহ করে

  • কোনও একক স্ট্যাটিক আইপি বা কোনও আইপি পরিসীমা যা পোডগুলি থেকে বহির্মুখী ট্র্যাফিকের প্রতিনিধিত্ব করে তা সম্পন্ন করার জন্য অন্য কোনও উপায় আছে?

আমি এই জাতীয় অনুরূপ প্রশ্নের সন্ধান পেয়েছি , তবে তারা আমার সমস্যাটির সমাধান করে না কারণ শুঁটিগুলি বাহ্যিকভাবে সংযোগযোগ্য হওয়া উচিত, যা NAT ব্যবহারের সময় ভেঙে যায়।

google-cloud-platform  google-kubernetes-engine 
পরাগ
সূত্র

উত্তর:

6

গুগল ক্লাউড এখন একটি পরিচালিত NAT গেটওয়ে পরিষেবা সরবরাহ করে - ক্লাউড NAT

এই গেটওয়েটি একটি জিকেই ক্লাস্টার ব্যবহার করা যেতে পারে, যা এর ভিতরে থাকা সমস্ত পোডকে একটি স্থিতিশীল পাবলিক অ্যাড্রেস আইপি সরবরাহ করে, যা তাদের তৃতীয় পক্ষের পরিষেবা সরবরাহকারীদের দ্বারা শ্বেত তালিকাভুক্ত করতে সক্ষম করে।

জিকেই সহ ক্লাউড নাট ব্যবহারের উদাহরণ প্রয়োগ এখানে সরবরাহ করা হয়েছে - https://cloud.google.com/nat/docs/gke-example

পরাগ
সূত্র
গুচ্ছটি কি ব্যক্তিগত থাকতে হবে?
গজুস
3
হ্যাঁ, গুচ্ছটি ব্যক্তিগত থাকতে হবে, তবে মাস্টারটি সর্বজনীন হতে পারে। যদি আপনার কোনও পরিষেবাকেও জনসাধারণের প্রয়োজন হয় তবে সেগুলি লোডবালেন্সারের দ্বারা প্রকাশ করা যেতে পারে।
প্যারাগ
@ পরাগ এটি গুচ্ছ ব্যক্তিগত হতে হবে কি বাধ্যতামূলক? কোনও উপায় আছে, নোড আইপিগুলি সর্বজনীন হলে আমি ব্যবহার করতে পারি
সুহাস চিক্কান্না
1
ক্লাউডনাট নং সহ আপনি যদি নোডগুলিকে বহিরাগত আইপি রাখতে চান তবে একটি একক আউটবাউন্ড আইপিও চান, আপনি স্কুইড ব্যবহার করে আপনার নিজস্ব নেট গেটওয়ে ইনস্ট্যান্স তৈরি করতে পারেন, এবং শর্তসাপেক্ষ রাউটিং করতে পারেন যা আপনার অভ্যন্তরীণ সার্ভারগুলিকে সরাসরি দৃষ্টান্তগুলিতে রুট করবে তবে বাইরে থেকে যে কোনও ট্র্যাফিক আসে comes নাট মাধ্যমে। নির্বাচিত আইপি উত্সগুলিতে আপনার নোডগুলিকে অ্যাক্সেসযোগ্য করার সময় এটি আপনার ব্যবহারকারীদের একক আউটবাউন্ড আইপি দেবে।
প্যারাগ
@ পারাগ ভাল লাগছে! অবশ্যই চেষ্টা করবে। অনেক অনেক ধন্যবাদ :)
সুহাস চিক্কান্না
1

আপনি এই সমাধান চেষ্টা করতে পারেন:

https://cloud.google.com/solutions/using-a-nat-gateway-with-kubernetes-engine

সাধারণ পরিস্থিতিতে গুগল কুবারনেটস ইঞ্জিন নোডগুলি সমস্ত নমনীয় ট্রাফিককে তাদের নোড ক্লাস্টারের সাথে যুক্ত ইন্টারনেট গেটওয়ে দিয়ে রুট করে। ঘুরে ফিরে ইন্টারনেট গেটওয়ে সংযোগটি নোড ক্লাস্টারের সাথে সংযুক্ত কম্পিউট ইঞ্জিন নেটওয়ার্ক দ্বারা সংজ্ঞায়িত করা হয়। গুচ্ছের প্রতিটি নোডের একটি সাময়িক বাহ্যিক আইপি ঠিকানা রয়েছে। অটস্কলিংয়ের সময় নোডগুলি তৈরি এবং ধ্বংস হয়ে গেলে নতুন নোডের আইপি ঠিকানাগুলি স্বয়ংক্রিয়ভাবে বরাদ্দ করা হয়।

ডিফল্ট গেটওয়ে আচরণ স্বাভাবিক পরিস্থিতিতে ভাল কাজ করে। তবে, আপনি সাময়িক বহিরাগত আইপি ঠিকানাগুলিকে কীভাবে বরাদ্দ করা হয়েছে তা সংশোধন করতে চাইতে পারেন:

  • একটি সুসংগত বাহ্যিক আইপি ঠিকানা সহ একটি তৃতীয় পক্ষের পরিষেবা সরবরাহ করুন।
  • গুগল কুবারনেটস ইঞ্জিন ক্লাস্টার থেকে বেরিয়ে যান এবং ট্র্যাফিকগুলি নিরীক্ষণ করুন filter
alphayax
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.