GKEクラスタから外部IPを削除できますか?
私はGoogle Kubernetes Engine(GKE)を使い始めたばかりで、とても気に入っています。
私は Internal Load Balancer を取得するのに少し時間を費やしたので、アプリには10.128.0.0/16 IPがあります。
クラスターから外部IPを削除できますか?
私が見つけているのは、Googleがクラスターに外部IPを必要とし、それを削除できないことです。誰かこれについて何か経験がありますか?
私は健康データを使用しており、本番アプリケーションを外部IPを使用してクラスターにデプロイするのをためらっています。私のプロジェクトのファイアウォールは十分な保護を提供すると思いますが、個々の健康データをそこに入れるつもりである場合、外部IPを備えたシステムを持っていると間違って感じるだけです。 「クラスターから外部IPを削除できますか?」に対する答えがわからない場合質問、私はそれについていくつかコメントを得たいです。 GoogleのHIPAAコンプライアンスドキュメントに GKEは対象製品 が表示されます。
GKEに プライベートKubernetesクラスター を作成できるようになりました。
デフォルトでは、マスターはパブリックインターネットからアクセスできず、ノードにはパブリックIPアドレスがありません。
それでもマスターにアクセスする必要があります。そうしないとクラスターが役に立たなくなります:)そのため、マスターインスタンスへの接続を許可する1つ以上のパブリックIPアドレスを割り当てるマスター承認済みネットワークを追加する必要があります。
Google Kubernetes Engineには Master Authorized Networks と呼ばれるベータ機能があり、ホストされているKubernetesコントロールプレーンのIPへのトラフィックをCIDRブロックで制限できます。 GCEパブリックIPは引き続きクラスタエンドポイントにアクセスできるため、完全にプライベートなクラスタほど優れているわけではありませんが、インターネット全体でIPを利用できるよりもはるかに優れています。