Kubernetes:允許Pod出口網絡流量
[英]Kubernetes: Allow pod egress network traffic
原文
2019-02-06 12:12:00
4
1
kubernetes/
google-cloud-platform/
google-kubernetes-engine/
google-cloud-networking
問題描述
背景
剛剛將我的新Kubernetes集群部署到了Google Cloud。 這是一個專用群集-僅可從內部網絡使用。 我從bastion機連接此群集。 使用bastion主機,我可以管理集群。
我的集群配置:
問題
好像我的豆莢確實有網絡可以離開豆莢。 例如:
$ curl google.com
返回錯誤-無法連接。 因此,我使用SSH登錄了Pod,並試圖找出問題所在。
我可以想到兩個選擇:
防火牆默認阻止所有出口流量? 我嘗試使用允許出口的新防火牆規則允許它。
它沒有解決問題。 (其中
10.56.0.0/14是我的廣告連播范圍)我的網絡沒有允許互聯網訪問的“默認網關”。 我在“路由器”區域中簽入,似乎在那里:
題
如何解決該問題並使我的豆莢自由訪問互聯網?
1 個解決方案
解決方案1
1 已采納 2019-02-06 15:51:31
找到缺少的部分。
在Kubernetes Engine私有集群模型中,您的節點可以訪問其余VPC私有部署,包括對Google托管服務(例如gcr.io,Google Cloud Storage和Google BigQuery)的私有訪問。 除非您設置其他機制(例如NAT網關),否則無法訪問Internet。
來源 。
添加NAT解決了該問題!
使用 Azure CNI 網絡策略,僅允許從 Kube.netes pod 出口到特定的 FQDN/DNS
[英]Allow egress from a Kubernetes pod to only specific FQDN/DNS with Azure CNI Network Policies
Kubernetes 入口網絡策略按預期工作,出口阻塞所有流量
[英]Kubernetes Ingress network policy working as expected, egress is blocking all traffic
如何允許使用出口網絡策略訪問 kubernetes api?
[英]How to allow access to kubernetes api using egress network policy?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.