我的应用程序在访问第 3 方 API 时使用什么 IP 地址？

Question

我正在使用 GKE 来管理我的应用程序，并且该应用程序正在尝试使用第 3 方 API，并且第 3 方 API 将尝试访问其 API 的 IP 地址列入白名单，我如何找到我的应用程序在使用第 3 方 API 时使用的 IP 地址派对 API？

Answer 1

Pod 使用的 IP 地址取决于服务类型和其他一些因素，这些因素在 此文档页面

还有 IP Masquerade 代理，它允许您使用节点的 IP 地址而不是 POD 的 IP 与其他节点上的服务进行通信，记录在此处

现在来解决您的实际问题，您将必须使用绑定到静态 IP 的 NAT 网关，以便集群中的所有传出流量都将使用相同的 IP - 无论它源自哪个 POD/节点。我找到了一些指南，但 YMMV 基于您所在的云或底层基础设施

• GKE 和 NAT IP 屏蔽
• AWS 指南相同

您应该搜索“Kubernetes IP Masquerade NAT”以获取特定于您的云的说明！

Answer 2

如果您使用的是 GKE 公共集群，它将是 POD 主要运行所在的节点 IP，但在某些情况下，它可能会有所不同，例如私有集群和使用 NAT 实例。

如果您的集群是公共集群，并且集群中有多个节点，并且不同的 pod 提供不同的 IP，这意味着 POD 使用节点的 IP 作为出站。

您可以执行 POD 并使用 POD 内部的 curl 检查

kubectl exec -it <POD name > -- /bin/sh

并运行

curl ifconfig.me