Fatal编程技术网
  • kubernetes/
  • kubernetes内部与外部直接沟通?

kubernetes内部与外部直接沟通?

kubernetes

kubernetes内部与外部直接沟通?,kubernetes,Kubernetes,我想访问pod中的一些外部Saas api端点。我使用法兰绒作为kubernetes网络。但是,当我尝试在pod中ping外部IP时,数据包将在不伪装的情况下发送。所以平不可能成功 我发现: 在创建没有选择器的服务并连接相关端点之后,我可以在pod中获得外部服务 我还可以在节点上的10.254.0.0/16上添加iptables伪装,以支持直接访问外部端点,如下所示: iptables -t nat -A -A POSTROUTING -s 10.254.61.0/24 ! -d 10.254.

我想访问pod中的一些外部Saas api端点。我使用法兰绒作为kubernetes网络。但是,当我尝试在pod中ping外部IP时,数据包将在不伪装的情况下发送。所以平不可能成功

我发现: 在创建没有选择器的服务并连接相关端点之后,我可以在pod中获得外部服务

我还可以在节点上的10.254.0.0/16上添加iptables伪装,以支持直接访问外部端点,如下所示: iptables -t nat -A -A POSTROUTING -s 10.254.61.0/24 ! -d 10.254.0.0/16 -j MASQUERADE iptables-tnat-A-A后路由-s10.254.61.0/24-d 10.254.0.0/16-j伪装

但是我们不能直接访问外部Saas端点吗

kubernetes或flannel(或其他网络插件?)上是否有允许直接进行内部到外部通信的配置

谢谢

如果您告诉[1],kubelet将确保创建iptables后路由规则,但是我怀疑您运行的是--configure-cbr0=false,因为您希望允许flannel设置容器网络。我相信你可以告诉法兰绒为你制定规则:

法兰绒--帮助

-ip masq 为目的地在覆盖网络之外的流量设置IP伪装规则

[1]

如果您告诉[1],kubelet将确保创建iptables后路由规则,但我怀疑您运行的是--configure-cbr0=false,因为您希望允许flannel设置容器网络。我相信你可以告诉法兰绒为你制定规则:

法兰绒--帮助

-ip masq 为目的地在覆盖网络之外的流量设置IP伪装规则

[1]

在kubernetes关于网络的文档中,我也发现了这一点。这是否意味着iptables伪装是实现这一点的正确方法?在kubernetes关于网络的文档中,我也发现了这一点。这是否意味着iptables伪装是正确的方法呢?谢谢,这正是我想要的。Flanneld现在可以根据您的帮助设置ip masq谢谢,正是我想要的。根据您的帮助,法兰菲尔德现在可以设置ip masq