У меня есть работающий (производственный) кластер GKE, который остается на VPC по умолчанию (10.158.0.0/20 для нас). Внутри кластера, чтобы избежать конфликта IP-адресов в некоторых VPN, мы решили использовать 192.168.0.0/20 и 192.168.16.0/20 для внутреннего модуля и служб.
Это работает нормально, но теперь мне нужно создать конкретный POD (с IP-адресом 192) для доступа к системе в VPN (с конечным IP-адресом 172.16). Я знаю, что могу найти IP-адрес, связанный с созданным узлом, и добавить его в VPN, однако, когда это автоматическое масштабирование до более чем одного узла, будет новый другой IP-адрес, и поэтому мне придется снова обновить VPN. и опять же, я хочу этого избежать.
Есть ли способ сделать это без воссоздания всего кластера в новой другой подсети? Например, какой-то шлюз или что-то, на что я могу направить модуль, а затем направить шлюз в желаемый VPN-туннель? ИЛИ, возможно, направить сеть 192 в туннель VPN? Это тоже сработает.
Спасибо