Ich habe zwei Maschinen in meinem netwrok, die ich aus dem Pod kommunizieren möchte.Kann nicht mit einem Computer im Netzwerk (außerhalb des k8s-Clusters) mit cidr 10.0.x.0/24 aus dem Pod kommunizieren
Ips ist wie folgt:
10.0.1.23 - Lets call it X
13.0.1.12 - Lets call it Y
Wenn ich den Master-Knoten oder Agentenknoten SSH in und zu tun dann einen Ping an X oder Y, das Ping erfolgreich ist. Daher sind die Maschinen erreichbar.
Jetzt ich eine Bereitstellung erstellen, logge ich mich in die Shell des Pods mit (kubectl exec -it POD_NAME — /bin/sh).
Ping zu Y ist erfolgreich. Aber Ping zu X schlägt fehl.
CIDR Details:
Master Node : 14.1.255.0/24
Agent Node: 14.2.0.0/16
Pod CIDR:
Agent : 10.244.1.0/24
Master: 10.244.0.0/24
auf mein Verständnis, was das Problem sein könnte:
acs-Motor hat kube-Proxy-Setup das Servicenetz mit 10.0.0.0/16 Wenn dies das problem wie ändere ich den kube-proxy cidr?
Zusätzliche Information:
Ich bin mit acs-Motor für meinen Einsatz von Cluster.
Ausgang für ip route
default via 10.244.1.1 dev eth0 10.244.1.0/24 dev eth0 src 10.244.1.13
Ein weiterer Verdächtiger: Auf iptables-save läuft Ich sehe
-A POSTROUTING ! -d 10.0.0.0/8 -m comment --comment "kubenet: SNAT for outbound traffic from cluster" -m addrtype ! --dst-type LOCAL -j MASQUERADE
Meinen Sie SSH zu kubernetes Meister und in der Lage zu pingen '10.0.1.22'? Diese IP ist eine Cluster-IP? –
Standardmäßig können wir die Cluster-IP nicht vom Master aus anpingen, bitte führen Sie diesen Befehl aus, um iptables 'iptables-save' zu überprüfen. –
Meinst du, der Pod kann die IP-Adresse nicht aus k8s pingen? –