在gcp上建立gke cluster不算是太難的事情。可以通過頁面的操作或者terraform來建立。這裡來分享一下其中的網路設定。
一, 首先需要規劃好5個網段,分別是
service cidr: 暴露出來的服務從中分配乙個ip位址 (vpc對應子網secondary位址二)
authorized cidr (可選): 指定那些位址可以訪問到master 節點。一般來說可以指定持續發布工具所在的網段。
所劃分的段需要根據具體情況,比如node數量, pod數量, 服務數量來定。
二,在cluster 建立的過程中,有些image你是需要從外網來pull的,比如說你 需要整合了邊車(side car)istio。這時候你是需要開放egress 433 埠的給對應的node節點。 需要說明的是,雖然我們在處理的小單位都是容器級別的,但是防火牆的配置還是以容器所寄宿的node來管理。
三,cluster 建立結束之後,我們應該可以看到有三條ingress的允許訪問規則
四,當你需要nat gateway的時候,比如說你在乙個後端服務裡邊邊車執行了乙個cloud sql的**,需要訪問另外乙個專案的 sql 服務。當你配置的時候, 你需要在gloud nat所涵蓋的子網網段裡邊選擇node子網。需要記住容器的最終網路出口還是node。 同時需要開放vpc防火牆, 允許 egress 3306,3307 埠到對應的 sql 服務ip位址。
socket網路通訊的建立
在網路程式設計中socket通常被翻譯為 套接字 在linux作業系統下,一切皆檔案,所以套接字也稱為一種檔案描述符。a 建立socket檔案描述符 include see notes include int socket int domain,int type,int protocol 成功返回檔...
ArcGIS 建立幾何網路
前幾天碰到管網網路分析的功能,需要實現網路資料集geometric network的建立,但在網路上搜尋後發現都不具體,不合適,自己拿乙份資料試了多次後才找到方法。1.首先,肯定是要在mdb中建立乙個資料集dataset,然後右鍵建立geometric network 2.設定要素之間可一容許的距離...
建立基本網路模型
1.建立網路思維模型的必要 2.區域網的簡單通訊 3.osi七層模型 4.保障自身安全 建立網路思維模型的必要 巨集觀意識 1 我 們 只 有知 道 了通 信 原 理 才 能 夠清 楚 的知 道 資料 的 交 換過 程 2 我 們 只 有知 道 了網 絡 架 構 才 能 夠清 楚 的 準 確的 尋 ...