為特定 IP 和端口路由 kubernetes pod 傳出流量
[英]route kubernetes pod outgoing traffic for a specific IP and port
問題描述
我們有一個 pod 試圖到達 kubernetes 集群之外的 IP ( 192.168.xx.xx )。 IP 它試圖到達的是外部實體的內部 IP,只有使用外部 IP ( 10.110.xx.xx ) 才能正常到達。
我們已經在工作/主節點上定義了路由(使用iptables ),以將內部 IP 重定向到外部。 此重定向在工作/主主機級別上運行良好,但 kubernetes pod 不使用這些。 有沒有辦法在 pod 級別實現這一點,或者讓 pod 使用來自主機的路由? (我知道在 pod 中使用主機網絡是一種選擇,但不幸的是我們不能使用它)
iptables更新如下,
iptables -t nat -A OUTPUT -p tcp -d 192.168.xx.xx -j DNAT --to-destination 10.110.xx.xx
iptables -t nat -A OUTPUT -p tcp -d 192.168.xx.xx --dport 10550 -j DNAT --to-destination 10.110.xx.xx:10550
1 個解決方案
解決方案1
0 2021-05-31 09:32:04
答案可能是“是的,但它真的很復雜”。 這將在很大程度上取決於您的 CNI 插件及其工作方式。 Pod 網絡的分配或配置方式沒有統一的標准。 您可能可以通過特權初始化容器來做到這一點? 但是如果你破壞了你的 CNI,你就可以保留所有的部分。
kubernetes - 將入口流量路由到某些路徑的特定 pod
[英]kubernetes - route ingress traffic to specific pod for some paths
有沒有辦法為 Kubernetes 中的傳出流量保留源端口?
[英]Is there a way to preserve the source port for outgoing traffic in Kubernetes?
kubernetes將傳出的http流量從服務重定向到localhost:port
[英]kubernetes redirecting outgoing http traffic from the service to localhost:port
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.