关闭GKE节点的外部IP
关闭GKE节点的外部IP
提问于 2018-01-10 22:41:11
我正在使用Jupyterhub + Kubernetes为一个大型编程班级(>100名学生)提供一个托管开发环境。它运行在启用了自动缩放的GKE之上。随着更多的学生登录,更多的节点会动态添加到池中,以处理增加的需求。
我遇到了一个问题,节点池耗尽了外部I的项目配额,有效地将池的大小限制为8个并发节点。确切的错误是this one。这些节点位于用于与最终用户通信的反向代理之后;据我所知,这些公共is的唯一用途是启用到每个单独节点的直接SSH。我不需要甚至不想要这个功能,因为它提供了一个不必要的攻击面。
如何禁用为这些工作节点自动分配临时I?一定有办法,因为GKE的文档表明,自动伸缩可以增长到大约1000个节点。如果它们都受到相同的微小外部IP配额的限制,我不认为这是可能的。
回答 3
Stack Overflow用户
发布于 2018-01-11 04:32:35
您正在寻找的解决方案只是在控制台中为您的GCP项目增加配额(IAM & admin ->配额)。只需点击几下,通常只需几分钟即可获得批准。
目前无法创建没有公网IP的GKE节点。即使是这样,它也不会对您有所帮助,因为您刚刚达到了其他配额(cpu/磁盘),所以也要提高这些配额。
Stack Overflow用户
发布于 2019-01-06 18:31:44
在托管群集的区域中,不会为属于
- 的private cluster节点分配外部IP address.
- Inspect the quota limits。专业提示:如果您在较低的数字(低于500个IP/CPU)达到这些限制,则该区域可能被过度使用,并且您可能会支付比使用率较低的区域更高的价格。
Stack Overflow用户
发布于 2018-01-17 18:11:40
不幸的是,每个节点都需要外部IP地址才能连接到主节点。为了避免将来出现问题,您应该请求外部IP地址和CPU的配额,以便群集可以自动扩展。
关于表面攻击,您可以检查您的防火墙规则,即在创建集群时,会创建新规则,并且默认情况下,只允许对某个IP地址范围内的节点进行SSH。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/48189838
复制相关文章
相似问题
腾讯云开发者
