Eu uso o Google Kubernetes Engine para executar pods sob demanda. Cada pod é exposto publicamente à Internet usando um serviço de porta de nó.
Estou procurando uma maneira no GKE de obter um único IP ou um intervalo de IP para conexões de saída, para fornecê-las a APIs de terceiros para incluí-las na lista de permissões.
Os IPs do nó GKE não são gerenciáveis quando os nós dimensionam automaticamente ou quando eu os atualizo. Preciso de uma maneira de manter um IP de saída consistente.
Tentei usar um gateway NAT simples para os nós do Kubernetes (usando o exemplo aqui ) e, embora ele roteie as conexões de saída para o gateway NAT, ele interrompe o tráfego de entrada para os pods (serviço Nodeport) desde que eles caem no Gateway NAT.
Existe um intervalo de IP padrão para uma região da nuvem do Google que eu posso fornecer a terceiros para colocar na lista de permissões (ou)
Se o GKE fornecer uma maneira de selecionar IPs externos de nós em uma lista pré-reservada de IPs estáticos (ou)
Existe alguma outra maneira de obter um único IP estático ou um intervalo de IP que represente o tráfego de saída dos pods
Encontrei perguntas semelhantes como essa , mas elas não tratam do meu problema, pois os pods devem ser conectáveis externamente, o que é interrompido ao usar um NAT.
Você pode tentar esta solução:
https://cloud.google.com/solutions/using-a-nat-gateway-with-kubernetes-engine
fonte