Kubernetes 每当部署pod时配置工作节点
我有一个要求,我将部署n个pod,每个pod的流量应重定向到我们的外部防火墙。 我将为每个pod生成一个唯一的snat ip,防火墙上的流量将根据snat ip进行识别。 为了实现这一点,我需要添加一个接口,并在pod运行的worker节点上放置一些iptable规则。 接口创建和iptable规则的添加由一个偶数侦听器进程完成,该进程将侦听pods。 有一个事件监听器来做这项工作是很麻烦的,我在想一种方法,我不会有一个事件监听器,相反,pod本身将添加iptable规则,并通过具有“hostNetwork=True”选项在worker节点上创建接口。如果“hostNetwork”为true,则所有POD将共享主机网络,并且不会隔离POD 那么,实现这一点的最佳方法是什么呢?每当我部署一个新的pod时,应该添加一些iptable规则,并且必须在运行pod的worker节点中创建一个接口。您看过这篇文章和“pod到pod网络”一节吗?Kubernetes 每当部署pod时配置工作节点,kubernetes,kubernetes-pod,Kubernetes,Kubernetes Pod,我有一个要求,我将部署n个pod,每个pod的流量应重定向到我们的外部防火墙。 我将为每个pod生成一个唯一的snat ip,防火墙上的流量将根据snat ip进行识别。 为了实现这一点,我需要添加一个接口,并在pod运行的worker节点上放置一些iptable规则。 接口创建和iptable规则的添加由一个偶数侦听器进程完成,该进程将侦听pods。 有一个事件监听器来做这项工作是很麻烦的,我在想一种方法,我不会有一个事件监听器,相反,pod本身将添加iptable规则,并通过具有“hostN