安全集群連接

啟用安全集群連接後,客戶vpc的數據平麵沒有開放港口和磚運行時的集群節點沒有公共IP地址。

磚安全集群連接在穀歌雲是實現兩個功能:

• 集群節點上沒有公共IP地址,默認情況下:有一個工作區級別設置定義的類型GKE集群創建工作區雲在你的穀歌賬戶。默認是一個私人GKE集群,這意味著沒有公眾對集群節點的IP地址。

• 安全集群連接繼電器:新集群發起的連接控製飛機安全集群連接繼電器在集群的創建。繼電器使用端口443 (HTTPS)在一個不同的IP地址比web應用程序的主要入口和REST API。當控製飛機運行一個筆記本或開始一個新磚運行時工作,請求被發送到集群通過這種反向隧道。這個繼電器有一個更少的公共IP地址發送命令所需的磚磚集群運行時的控製平麵。

即使默認配置(私人GKE集群)和安全集群連接繼電器使在你的地區,還有一個公共IP地址在您的帳戶GKE集群控製,也被稱為GKEkube-master,這有助於啟動和管理數據磚運行時集群。的kube-master是一個穀歌雲默認GKE部署的一部分。它的IP地址是在你的穀歌雲賬戶而不是VPC數據平麵。這個IP地址由GKE管理,它有一個防火牆規則,允許流量隻有從磚控製飛機。