GCP Container Motor ohne öffentliche IP-VMs

Question

Also habe ich einen Cluster mit vier Maschinen mit diesem Befehl

gcloud container clusters create "[cluster-name]" \ 
    --machine-type "n1-standard-1" \ 
    --image-type "COS" \ 
    --disk-size "100" \ 
    --num-nodes "4" 

und ich kann sehen, dass es die Schaffung 4 VM-Instanzen in meinem compute engine. Ich habe dann Bereitstellungen eingerichtet, die auf einen oder mehrere Einträge in meiner Containerregistrierung zeigen, und Dienste mit einem einzigen Dienst, der eine öffentliche IP freigibt. Dies funktioniert gut, aber es stört mich, dass alle 4 VM-Instanzen, die es erstellt hat, betroffen sind Öffentlichkeits-IP (n) mit, bitte mich nicht korrigieren, wenn ich falsch bin, aber mein Verständnis ist hier, was hinter den Kulissen passiert

1. Behälter
2. VM-Instanzen erstellt wird, erstellt wird, basiert auf # 1
3. Eine Instanzgruppe wird erstellt, mit VM-Instanzen auf # 2 als Mitglieder
4. (Da ich einer der Service haben eine öffentliche IP-Belichtung) ein Netzwerk zum Lastenausgleich geschaffen verweist auf die Instanz-Gruppe auf # 3 oder die VM-Instanzen auf # 2

bei dieser Suche, habe ich nicht Ich denke, ich brauche eine öffentliche IP-Adresse für jede VM-Instanz, die für den Cluster erstellt wurde.

Ich habe gelesen, die documentation (s), obwohl ich glaube, ich könnte etwas verpasst haben, aber ich kann nicht scheinen, um die Konfigurations Argumente zu finden, die mir diese

Answer 1

Derzeit werden alle GKE VMs zu erreichen ermöglicht bekommen eine öffentliche IP-Adresse, aber sie haben Firewall-Regeln eingerichtet, um nicht autorisierte Netzwerkverbindungen zu blockieren. Auf Ihre Service- oder Ingress-Ressourcen wird weiterhin über die öffentliche IP-Adresse von Load Balancer zugegriffen.

Zum Schreiben gibt es keine Möglichkeit zu verhindern, dass Clusterknoten öffentliche IP-Adressen erhalten.