0

我们有一个 pod 正在尝试访问192.168.xx.xxkubernetes 集群外部的 IP ( )。其试图到达的 IP 是外部实体的内部 IP,只有使用外部 IP ( 10.110.xx.xx) 才能正常到达。
我们已经iptables在工作/主节点上定义了路由(使用 ),以将内部 IP 重定向到外部 IP。此重定向在工作/主主机级别上运行良好,但 kubernetes pod 不使用这些。有没有办法在 pod 级别实现这一点,或者让 pod 使用来自主机的路由?(我知道在 pod 中使用主机网络是一种选择,但不幸的是我们不能使用它)
iptables更新如下,

iptables -t nat -A OUTPUT -p tcp -d 192.168.xx.xx -j DNAT --to-destination 10.110.xx.xx
iptables -t nat -A OUTPUT -p tcp -d 192.168.xx.xx --dport 10550 -j DNAT --to-destination 10.110.xx.xx:10550
4

1 回答 1

0

答案可能是“是的,但它真的很复杂”。这将在很大程度上取决于您的 CNI 插件及其工作方式。Pod 网络的分配或配置方式没有统一的标准。您可能可以通过特权初始化容器来做到这一点?但是如果你破坏了你的 CNI,你就可以保留所有的部分。

于 2021-05-31T09:32:04.037 回答