0

背景

刚刚将我的新 Kubernetes 集群部署到 Google Cloud。这是一个私有集群 - 只能从内部网络获得。bastion我从机器连接这个集群。使用我的bastion主机,我可以管理我的集群。

我的集群配置:

在此处输入图像描述

问题

似乎我的豆荚没有网络可以离开豆荚。例如:

$ curl google.com

返回错误 - 无法连接。所以我用 SSH 记录了 pod 并试图找出问题所在。

我能想到的两个选择:

  1. 防火墙默认阻止所有出口流量?我尝试使用允许出口的新防火墙规则来允许它。 在此处输入图像描述 它没有解决问题。(10.56.0.0/14我的豆荚范围在哪里)

  2. 我的网络没有允许 Internet 访问的“默认网关”。我检查了“路由器”区域,它似乎在那里: 在此处输入图像描述

问题

如何解决问题并让我的 pod 自由访问互联网?

4

1 回答 1

2

找到了缺失的部分。

在 Kubernetes Engine 私有集群模型中,您的节点可以访问您的 VPC 私有部署的其余部分,包括对 gcr.io、Google Cloud Storage 和 Google BigQuery 等 Google 托管服务的私有访问。除非您设置其他机制,例如 NAT 网关,否则无法访问 Internet。

来源

添加NAT解决了这个问题!

于 2019-02-06T15:51:31.967 回答