Мои коллеги запускают кластеры GKE и управляют ими с пары централизованных виртуальных машин. ВМС находятся в США-востоке4
Когда они запускают кластеры GKE в том же регионе (us-east4), все хорошо. Они могут получить доступ как к рабочим узлам, так и к главным адресам GKE через пиринговое соединение. Однако они не могли получить доступ к главным узлам кластера GKE, построенного в европе-западе3. Я построил виртуальную машину в этом регионе и смог успешно подключиться к порту 443 IP-адресов главного узла. Для сети VPC включена глобальная маршрутизация, и межрегиональный доступ виртуальных машин и других сервисов не является проблемой.
Кажется совершенно очевидным, что к главным узлам GKE можно получить доступ только в том же регионе. Но это где-то задокументировано? В понедельник я действительно открыла запрос в службу поддержки, но мне не повезло с получением какой-либо разумной информации.
