我们在 Azure (AKS) 上有一个带有 Azure CNI 网络的 K8s 集群。我们用这个 CIDR 指定了 IP 范围:10.131.0.0/22
10.131.0.0因此和之间的 Pod 的 IP 范围10.131.3.255。这些是我的内部 IP。直到这里没有问题。
我想举一个简化的例子来表达我的问题:
让我们想象pod1在这个集群中调用了一个 pod。在这个吊舱内,我想访问外面的世界。像curl myapi.com(myapi.com是一个公共网站,它与这个集群无关)。
还可以想象myapi.com有一个公共 IP 10.131.0.166,它与我的内部 IP 地址范围重叠。如何强制pod1访问这个公共 IP,而不是在这个集群中路由另一个 pod?