问题描述
我有gke集群,并且在elastic.co上有elasticsearch部署。现在在我的gke群集上,我对每个Pod都有网络策略,并带有出口和入口规则。我的问题是,为了使用弹性APM,我需要允许出口到弹性部署。
任何人都有一个想法怎么做?我正在考虑或者在gcp实例上列出elastic.co的IP列表,以便在我的出口规则中将它们列入白名单,或者在我的gke群集和Elastic apm之间建立某种代理。
我知道一个解决方案是在gcp上有一个本地弹性簇,但是我不喜欢这样。
解决方法
关于在gke集群和弹性apm之间使用某种代理的可能性。您可以检查以下链接[1],以查看它是否适合您的必需品。
[1] https://cloud.google.com/vpc/docs/special-configurations#proxyvm