Eu tenho o seguinte intervalo de IP como ClusterIP do cluster Kubernetes.
$ gcloud beta container clusters describe CLUSTER_NAME | grep servicesIpv4Cidr
servicesIpv4Cidr: 10.86.240.0/20
Quero permitir que esse intervalo de IP seja acessível a partir do meu DC via VPN. Depois de adicionar o "endereço IP de ponto remoto" ao próximo salto do meu controlador de domínio
Como devo criar a rota no GCE?
De acordo com o doc de gcloud compute routes createcomando
Exatamente um de --next-hop-address, --next-hop-gateway, --next-hop-vpn-tunnel ou --next-hop-instance deve ser fornecido com este comando.
Se eu definir um dos NODE como --next-hop-instance, e se esse NODE estiver inativo? Como posso implementar uma rota sem ponto único de falha?
Como mencionado aqui , não há solução elegante neste ponto. Acredito que o próprio Kubernetes cuidará da integridade dos nós em caso de falha. No entanto, você ainda pode adicionar várias rotas a nós diferentes. A rota mais baixa terá preferência, mas se o nó deixar de existir, a segunda rota assumirá.