Ответ 1
Я могу представить несколько способов доступа к службам через несколько кластеров, подключенных к одной и той же частной сети GCP:
-
Бастионный маршрут в k2 для всех услуг k2:
Найдите
SERVICE_CLUSTER_IP_RANGEдля кластера k2. В GKE это будет полеservicesIpv4Cidrна выходе кластера:$ gcloud beta container clusters describe k2 ... servicesIpv4Cidr: 10.143.240.0/20 ...Добавьте расширенное правило маршрутизации, чтобы взять трафик, предназначенный для этого диапазона, и перенаправить его на node в k2:
$ gcloud compute routes create --destination-range 10.143.240.0/20 --next-hop-instance k2-node-0Это вызовет запросы
k2-node-0к прокси-серверам из частной сети для любой из служб k2. Это имеет очевидный недостаток в предоставлении дополнительной работыk2-node-0, но это просто. -
Установите k2-kxy-прокси на всех узлах в k1.
Взгляните на текущий запущенный kube-прокси на любом node в k2:
$ ps aux | grep kube-proxy ... /usr/local/bin/kube-proxy --master=https://k2-master-ip --kubeconfig=/var/lib/kube-proxy/kubeconfig --v=2Скопируйте файл k2 kubeconfig в каждый node в k1 (скажем
/var/lib/kube-proxy/kubeconfig-v2) и запустите второй kube-прокси на каждом node:$ /usr/local/bin/kube-proxy --master=https://k2-master-ip --kubeconfig=/var/lib/kube-proxy/kubeconfig-k2 --healthz-port=10247Теперь каждый node в k1 обрабатывает проксирование на k2 локально. Немного сложнее настроить, но имеет лучшие масштабирующие свойства.
Как вы можете видеть, ни одно решение не является элегантным. Происходят дискуссии о том, как этот тип установки должен идеально работать в Кубернете. Вы можете ознакомиться с предложением > "Кластерная федерация" (в частности, > Обнаружение нескольких кластеров) и присоединяйтесь к обсуждению, открыв проблемы/отправьте PR.