如何为正在运行的gke集群指定节点IP

我有一个正在运行的（生产中的）GKE群集，该群集保留在默认VPC上（对我们而言为10.158.0.0/20）。在群集内部，为了避免某些VPN上的IP冲突，我们选择对内部容器和服务使用192.168.0.0/20和192.168.16.0/20。

这工作得很好，但是现在我需要创建一个特定的POD（具有192 IP）来访问VPN上的系统（其末端IP在172.16地址上）。我知道我可以找到与创建的节点关联的IP并将其添加到VPN上，但是当此节点自动缩放到多个节点时，将有一个新的不同IP，因此我将不得不再次更新VPN再次，我想避免这种情况。

有什么方法可以执行此操作而无需在新的不同子网上重新创建整个群集？像某些网关或我可以将Pod路由到然后将网关路由到所需VPN隧道的东西一样？或者将192网络路由到VPN隧道？那也可以。

谢谢

根据这些信息，我想您的群集是私有的，因为您正在使用VPN，如果是这样，则必须通过隧道将Pod和服务（192.168.0.0/20和192.168.16.0/20）的CIDR通告为以及主授权网络。

好吧，因此受this博客文章的启发，将机器创建为NAT可以与路由等全部配合使用。我也尝试过IP Masquerading，并且效果也不错，但是由于要根据需要获得更多节点，客户端不希望这样做，所以我们不得不使用NAT。

感谢所有帮助！

相关问答