Kubernetes и порты

Question

я следующий сценарий:

1. VM с elastichserach
2. Kubernetes кластера

Они все в одном проекте, в той же зоне.

Мне нужно иметь доступ изнутри контейнеров, находящихся в кластере, для поиска elastics (ы). VM с es имеет внешний и внутренний IP-адрес, в основном изнутри узла кластера gcloud ssh ..., я мог закручивать es по внутреннему IP-адресу, но изнутри контейнера я не могу использовать внутренний IP (?), Я должен использовать внешний. Проблема в том, что я не могу настроить внешний IP-адрес, я попытался создать пул, а затем добавить правило пересылки, а затем добавить правило брандмауэра на порт 9200, но это не работает ни с моей локальной машины, ни с контейнером кубернете (размышление о сетевых правилах на GCE сложнее).

Может ли кто-нибудь предложить, где может быть проблема? В идеале я хочу использовать внутренний IP-адрес для контейнеров kubenetes и как-то простой интерфейс управления для быстрого включения/выключения внешнего IP-адреса, чтобы поддерживать эластичный поисковый сервер.

Спасибо.

Answer 1

Позвольте мне изложить вопрос, так что я уверен, что я получил это право:

Вы Elastic Search (ы) на виртуальной машине, а не в контейнере.

У вас есть куча контейнеров, к которым вы хотите подключиться.

Если это так, вы должны иметь возможность видеть внутренний IP-адрес внутри контейнеров. Что произойдет, если вы просто создадите простой контейнер и попытаетесь свернуть IP-адрес es? Вы можете распечатать вывод?

Кроме того, если у вас есть одна виртуальная машина, вам не нужно обходиться с балансировщиками нагрузки, вы можете просто использовать внешний IP-адрес виртуальной машины, предполагая, что у вас есть правильные правила брандмауэра.

Каковы правила брандмауэра, которые вы установили?

Вы используете сеть по умолчанию? Или вы создали другую сеть.

Надеюсь, что это поможет.

--brendan