9

Google Kubernetes Engine を使用して、オンプレミスの DB に接続する必要があるいくつかのアプリケーションをデプロイしています。そのために、VPN トンネルを構成し、VPC を作成しました。

次に、その VPC を使用している GKE クラスター (1 ノード) を作成し、ノードに接続して DB サーバーに ping を実行すると、DB にアクセスできることを確認できます。

~ $ sudo toolbox ping 10.197.100.201
Spawning container root-gcr.io_google-containers_toolbox-20180309-00 on 
/var/lib/toolbox/root-gcr.io_google-containers_toolbox-20180309-00.
Press ^] three times within 1s to kill container.
PING 10.197.100.201 (10.197.100.201): 56 data bytes 
64 bytes from 10.197.100.201: icmp_seq=0 ttl=62 time=45.967 ms
64 bytes from 10.197.100.201: icmp_seq=1 ttl=62 time=44.186 ms`

ただし、Pod から同じことをしようとすると、接続できません。

root@one-shot-pod:/# traceroute 10.197.100.201
traceroute to 10.197.100.201 (10.197.100.201), 30 hops max, 60 byte 
packets
 1  10.0.0.1 (10.0.0.1)  0.046 ms  0.009 ms  0.007 ms
 2  * * *
 3  * * *```

私は何が欠けていますか?

4

2 に答える 2