Kubernetes:允许Pod出口网络流量
[英]Kubernetes: Allow pod egress network traffic
原文
2019-02-06 12:12:00
5
1
kubernetes/
google-cloud-platform/
google-kubernetes-engine/
google-cloud-networking
问题描述
背景
刚刚将我的新Kubernetes集群部署到了Google Cloud。 这是一个专用群集-仅可从内部网络使用。 我从bastion机连接此群集。 使用bastion主机,我可以管理集群。
我的集群配置:
问题
好像我的豆荚确实有网络可以离开豆荚。 例如:
$ curl google.com
返回错误-无法连接。 因此,我使用SSH登录了Pod,并试图找出问题所在。
我可以想到两个选择:
防火墙默认阻止所有出口流量? 我尝试使用允许出口的新防火墙规则允许它。
它没有解决问题。 (其中
10.56.0.0/14是我的广告连播范围)我的网络没有允许互联网访问的“默认网关”。 我在“路由器”区域中签入,似乎在那里:
题
如何解决该问题并使我的豆荚自由访问互联网?
1 个解决方案
解决方案1
1 已采纳 2019-02-06 15:51:31
找到缺少的部分。
在Kubernetes Engine私有集群模型中,您的节点可以访问其余VPC私有部署,包括对Google托管服务(例如gcr.io,Google Cloud Storage和Google BigQuery)的私有访问。 除非您设置其他机制(例如NAT网关),否则无法访问Internet。
来源 。
添加NAT解决了该问题!
使用 Azure CNI 网络策略,仅允许从 Kube.netes pod 出口到特定的 FQDN/DNS
[英]Allow egress from a Kubernetes pod to only specific FQDN/DNS with Azure CNI Network Policies
Kubernetes 入口网络策略按预期工作,出口阻塞所有流量
[英]Kubernetes Ingress network policy working as expected, egress is blocking all traffic
如何允许使用出口网络策略访问 kubernetes api?
[英]How to allow access to kubernetes api using egress network policy?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.