為什么我的 Kubernetes pod 網絡流量不通過 iptables NAT 表?
[英]Why my Kubernetes pod network traffic does not go through the iptables NAT table?
問題描述
我需要在 K8s pod 中根據某些條件將 iptables 規則寫入 SNAT 數據包,但網絡流量永遠不會通過 NAT 表
1 個解決方案
解決方案1
1 2022-05-18 12:24:06
為什么我的 Kubernetes pod 網絡流量不通過 iptables NAT 表?
答:
因為 Kubernetes 對所有 CNI 都有這樣的規定。 以下來自Kubernetes 文檔
Kubernetes imposes the following fundamental requirements on any networking
implementation (barring any intentional network segmentation policies):
- pods on a node can communicate with all pods on all nodes without NAT
- agents on a node (e.g. system daemons, kubelet) can communicate with all pods on
that node.
Note: For those platforms that support Pods running in the host network
(e.g. Linux):
- pods in the host network of a node can communicate with all pods on all nodes
without NAT
為什么當我在 Kube.netes 中重新啟動 pod 時,我的容器 go 中的服務會停止運行?
[英]Why when I restart a pod in Kubernetes does the service I have in my container go down?
Kubernetes (EKS) - 監控到 pod 或通過服務的流量
[英]Kubernetes (EKS) - monitor traffic to pod or through a service
如何在不使用網絡策略的情況下阻止流向 Kubernetes pod 的流量
[英]How to block traffic to a Kubernetes pod without using network policies
是否可以在 Kube.netes 中使用 OpenVPN 和 Nginx 反向代理通過 pod 路由流量?
[英]Is it possible to route traffic through a pod with a OpenVPN and a Nginx reverse proxy in Kubernetes?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
分析kubernetes pod網絡流量
Kubernetes:允許Pod出口網絡流量
Kubernetes 網絡策略停止所有到 Pod 的流量
為什么當我在 Kube.netes 中重新啟動 pod 時,我的容器 go 中的服務會停止運行?
Kubernetes (EKS) - 監控到 pod 或通過服務的流量
如何在不使用網絡策略的情況下阻止流向 Kubernetes pod 的流量
pod 是否通過服務來處理出站流量?
是否可以在 Kube.netes 中使用 OpenVPN 和 Nginx 反向代理通過 pod 路由流量?
為什么Kubernetes沒有將我的秘密附加到我的Pod中?
iptables錯誤阻止Pod在Kubernetes中啟動
相關標簽