我们希望使用应用程序引擎灵活的流程来更新位于 Google Kubernetes Engine 上的 ElasticSearch 索引。我们需要通过 http(s) 地址连接到 ElasticSearch。推荐的方法是什么?我们不想将集群暴露给外部网络,因为我们没有在它前面进行身份验证。
我见过这个SO post https://stackoverflow.com/questions/34747449/connect-from-appengine-to-a-kubernetes-service-from-google-containers但自问题/答案提出以来的两年里,k8s 和 AE 都发生了很大的变化。
感谢您的帮助!
您链接到的帖子是关于 App Engine Standard 的。 App Engine Flex 构建在 Google Compute Engine 虚拟机和 Google Kubernetes Engine 集群使用的同一 Google Cloud 网络之上。只要您将 App Engine Flex 应用程序放入与 Google Kubernetes Engine 集群相同的 VPC 中,您就应该能够使用内部网络在它们之间进行通信。
另一方面,要将 Kubernetes 服务公开给集群外部运行的任何内容,您将需要修改 Elasticsearch 的服务,因为默认情况下 Kubernetes 服务只能从集群内部访问(由于服务 IP 的方式)通过 IPTables 魔法分配和到达)。您需要“公开”服务,但不是通过外部负载均衡器将其公开到 Internet,而是使用内部负载均衡器将其公开到 VPC。看https://cloud.google.com/kubernetes-engine/docs/how-to/internal-load-balancing https://cloud.google.com/kubernetes-engine/docs/how-to/internal-load-balancing.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
