安全集群連接
啟用安全集群連接後,客戶vpc的數據平麵沒有開放港口和磚運行時的集群節點沒有公共IP地址。
磚安全集群連接在穀歌雲是實現兩個功能:
集群節點上沒有公共IP地址,默認情況下:有一個工作區級別設置定義的類型GKE集群創建工作區雲在你的穀歌賬戶。默認是一個私人GKE集群,這意味著沒有公眾對集群節點的IP地址。
安全集群連接繼電器:新集群發起的連接控製飛機安全集群連接繼電器在集群的創建。繼電器使用端口443 (HTTPS)在一個不同的IP地址比web應用程序的主要入口和REST API。當控製飛機運行一個筆記本或開始一個新磚運行時工作,請求被發送到集群通過這種反向隧道。這個繼電器有一個更少的公共IP地址發送命令所需的磚磚集群運行時的控製平麵。
即使默認配置(私人GKE集群)和安全集群連接繼電器使在你的地區,還有一個公共IP地址在您的帳戶GKE集群控製,也被稱為GKEkube-master
,這有助於啟動和管理數據磚運行時集群。的kube-master
是一個穀歌雲默認GKE部署的一部分。它的IP地址是在你的穀歌雲賬戶而不是VPC數據平麵。這個IP地址由GKE管理,它有一個防火牆規則,允許流量隻有從磚控製飛機。
集群使用安全連接
對一個工作區安全集群連接,兩個功能必須啟用:
默認情況下,沒有公共IP地址。如果你清楚使私有集群當你設置創建您的工作區工作區有公共GKE集群及其節點公共IP地址,在這種情況下,工作區不是集群使用安全連接。
在所有地區工作區,所有集群自動使用安全集群連接繼電器。
聯係你的磚代表的任何問題。