kubernetes内部与外部直接沟通?
我想访问pod中的一些外部Saas api端点。我使用法兰绒作为kubernetes网络。但是,当我尝试在pod中ping外部IP时,数据包将在不伪装的情况下发送。所以平不可能成功 我发现: 在创建没有选择器的服务并连接相关端点之后,我可以在pod中获得外部服务 我还可以在节点上的10.254.0.0/16上添加iptables伪装,以支持直接访问外部端点,如下所示: iptables -t nat -A -A POSTROUTING -s 10.254.61.0/24 ! -d 10.254.0.0/16 -j MASQUERADE iptables-tnat-A-A后路由-s10.254.61.0/24-d 10.254.0.0/16-j伪装 但是我们不能直接访问外部Saas端点吗 kubernetes或flannel(或其他网络插件?)上是否有允许直接进行内部到外部通信的配置kubernetes内部与外部直接沟通?,kubernetes,Kubernetes,我想访问pod中的一些外部Saas api端点。我使用法兰绒作为kubernetes网络。但是,当我尝试在pod中ping外部IP时,数据包将在不伪装的情况下发送。所以平不可能成功 我发现: 在创建没有选择器的服务并连接相关端点之后,我可以在pod中获得外部服务 我还可以在节点上的10.254.0.0/16上添加iptables伪装,以支持直接访问外部端点,如下所示: iptables -t nat -A -A POSTROUTING -s 10.254.61.0/24 ! -d 10.254.
谢谢如果您告诉[1],kubelet将确保创建iptables后路由规则,但是我怀疑您运行的是--configure-cbr0=false,因为您希望允许flannel设置容器网络。我相信你可以告诉法兰绒为你制定规则: 法兰绒--帮助
…
-ip masq 为目的地在覆盖网络之外的流量设置IP伪装规则
[1] 如果您告诉[1],kubelet将确保创建iptables后路由规则,但我怀疑您运行的是--configure-cbr0=false,因为您希望允许flannel设置容器网络。我相信你可以告诉法兰绒为你制定规则: 法兰绒--帮助
…
-ip masq 为目的地在覆盖网络之外的流量设置IP伪装规则
[1] 在kubernetes关于网络的文档中,我也发现了这一点。这是否意味着iptables伪装是实现这一点的正确方法?在kubernetes关于网络的文档中,我也发现了这一点。这是否意味着iptables伪装是正确的方法呢?谢谢,这正是我想要的。Flanneld现在可以根据您的帮助设置ip masq谢谢,正是我想要的。根据您的帮助,法兰菲尔德现在可以设置ip masq