gke 没有统一的对外 ip 怎么设置白名单?
gke k8s 的每个 node 都有独立的公网 ip,这导致一个问题,
我在 gcp 开了一个虚拟安装了一个 redis 并设置了访问密码,但是为了安全,我还要设置一个 ip 白名单
但是我的后端程序在 gke,gke k8s 的每个 node 都有独立的公网 ip。这导致一个问题,我不知道怎么为 redis 绑定 ip 白名单了。因为我的服务会被 k8s 调度到任何一个 node,每个 node 的公网 ip 又不一样!
为什么不走内网?运维告诉我,谷歌 gke 访问 gcp 只能公网ip 访问,也不知道真的假的?
实在不行,node反正是少数,你可以用 redis 绑定多个多个ip
bind 127.0.0.1 192.168.0.100
来实现