我在我的 AWS 账户中的几个子网上有一个 EKS 集群。我希望能够将 EIP 与来自私有子网中我的 pod 的出口流量相关联(我们称之为 app-pods),用于外部服务白名单。每个需要出口的 pod 都必须有一个 EIP。由于这些原因,NAT 网关不是一个可行的解决方案(每个应用程序 pod 有一个 NAT 网关也是不可行的,因为成本原因。
因此,我目前正在探索在公共子网中建立一个网关 pod(与应用程序 pod 不同的节点)的选项,该子网具有与之关联的 EIP,并通过这些网关 pod 将应用程序 pod 流量出口到世界。基本上路由看起来像这样
App-Pods(私有子网)--路由流量--> Gateway Pods(公共子网,SNAT 源 ip-EIP)--egress--> 外部服务器
为了将流量从 app-pod 输出到网关 pod,我添加了如下所示的静态路由。我得到了运行 Pod 的节点的私有 ip,并适当地替换它们
ip route add "APP-POD-NODE-IP" via "GATEWAY-POD-NOD-IP" dev eth0
这似乎不起作用。当我在 app-pods 的节点上添加这些路由时,出现此错误
错误:Nexthop 的网关无效。
从我读过的内容来看,网关似乎必须在同一个网络上。在我的特定情况下,我不确定那可能是什么。对此的任何帮助将不胜感激
谢谢