Я создал собственный кластер vpc и пытаюсь подключиться из модуля внутри кластера к экземпляру SQL postgres с частным IP-адресом.
Я тестирую, используя базовую команду telnet 5432.
Соединение работает нормально, когда я пробую его из экземпляра GCE, который находится в том же VPC.
Все тесты подключения в GCP дают мне зеленый свет, так что это похоже на проблему с k8s.
Вот мой кластер:
Кластеры контейнеров gcloud создают alex-test \
--сеть = завод-VPC \
--region=europe-west1 \
--enable-ip-псевдоним \
--subnetwork=europe-west1-factory-subnet \
--cluster-ipv4-cidr="/16" \
--services-ipv4-cidr="/20"
Вот как я проверяю подключение:
kubectl run -it --rm --restart=Никогда busybox --image=gcr.io/google-containers/busybox sh
телнет <частный IP> 5432
Вот моя конфигурация сети в terraform:
ресурс "google_compute_network" "фабрика" {
имя = "фабрика-vpc"
auto_create_subnetworks = ложь
depend_on = [google_project_service.compute]
}
ресурс "google_compute_subnetwork" "factory_subnet" {
name = "${var.region}-заводская-подсеть"
ip_cidr_range = "10.0.0.0/16"
регион = вар.регион
сеть = google_compute_network.factory.self_link
private_ip_google_access = правда
вторичный_IP_диапазон {
ip_cidr_range = "10.2.0.0/16"
range_name = "стручки"
}
вторичный_IP_диапазон {
ip_cidr_range = "10.3.0.0/16"
range_name = "услуги"
}
}
ресурс "google_compute_global_address" "gitlab_google_private_peering" {
провайдер = google-бета
имя = "gitlab-gcp-частный"
address_type = "ВНУТРЕННИЙ"
цель = "VPC_PEERING"
сеть = google_compute_network.factory.self_link
префикс_длина = 16
}
ресурс "google_service_networking_connection" "gitlab_google_private_peering" {
провайдер = google-бета
сеть = google_compute_network.factory.self_link
сервис = "servicenetworking.googleapis.com"
Reserved_peering_ranges = [google_compute_global_address.gitlab_google_private_peering.name]
}
Я уже проверил следующую документацию и статьи, но ничего не помогает:
Любая помощь очень ценится!
