Uso Google Kubernetes Engine per eseguire pod on demand. Ogni pod è esposto pubblicamente a Internet tramite un servizio di nodeport.
Sto cercando un modo in GKE per ottenere un singolo IP o un intervallo IP per le connessioni in uscita, per fornirle ad API di terze parti per inserirle nella whitelist.
Gli IP dei nodi GKE non sono gestibili quando i nodi scalano automaticamente o quando li aggiorno. Ho bisogno di un modo per mantenere un IP in uscita coerente.
Ho provato a utilizzare un semplice gateway NAT ai nodi Kubernetes (usando l'esempio da qui ) e mentre questo instrada le connessioni in uscita verso il gateway NAT, interrompe il traffico in entrata verso i pod (servizio Nodeport) poiché vengono rilasciati al Gateway NAT.
Esiste un intervallo IP predefinito per una regione cloud di Google che posso fornire a terze parti nella whitelist (o)
Se GKE fornisce un modo per selezionare gli IP esterni del nodo da un elenco riservato in precedenza di IP statici (o)
Esiste un altro modo per ottenere un singolo IP statico o un intervallo IP che rappresenta il traffico in uscita dai pod
Ho trovato domande simili come questo , ma non affrontano il problema in quanto i baccelli devono essere esternamente collegabile, che si rompe quando si utilizza un NAT.