Google Kubernetes Engineは、Pod/ServiceのIPをVPCのサブネット範囲で動的に設定しています(古いクラスタでVPCネイティブでない場合をのぞく)。
PodとServiceに割り当てられるIP範囲はgcloudコマンドのクラスタ情報で確認できます。
# podのIP範囲
$ gcloud container clusters describe <cluster-name> --zone <zone-of-cluster-name> | grep podIpv4Cidr
podIpv4CidrBlock: 10.20.0.0/14
# serviceのIP範囲
$ gcloud container clusters describe <cluster-name> --zone <zone-of-cluster-name> | grep servicesIpv4Cidr
servicesIpv4CidrBlock: 10.100.0.0/20
Cloudコンソールのクラスタ情報にも同じ情報が掲載されています。
podのIPは、DBMSなどにホストベースのアクセス制御を実装する場合に必要です。
中馬崇尋
Chuma Takahiro
Chuma Takahiro
関連記事
gRPC-Web over HTTP/3
gRPC-WebはgRPCサービスをブラウザから利用するためのプロキシプロトコルで、ブラウザが対応す……
Asteriskセットアップのポイント
Asteriskはもっとも有名なオープンソースVoIPサーバーです。 SIPソフトフォンによる内線ネッ……
Windowsのsshdセットアップ
Windows10の1803バージョン以降では、オプション機能の追加によりWindows標準のOpe……
Terraformerでクラウド構成をエクスポート
Terraformerは、稼働中のクラウドからterraform向けの構成ファイルをエクスポートでき……
GKEのIPレンジ
Google Kubernetes Engineは、Pod/ServiceのIPをVPCのサブネット範囲で動的に設定しています(古い……