k8s?pod和service網(wǎng)絡暴露詳解
更新時間:2023年11月22日 10:25:08 作者:moon
這篇文章主要介紹了借助iptables的路由轉(zhuǎn)發(fā)功能,打通k8s集群內(nèi)的pod和service網(wǎng)絡,與外部網(wǎng)絡聯(lián)通,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
k8s pod 和 service 網(wǎng)絡暴露
- 借助
iptables
的路由轉(zhuǎn)發(fā)功能,打通k8s集群內(nèi)的pod和service網(wǎng)絡,與外部網(wǎng)絡聯(lián)通
# 查看集群的 pod 網(wǎng)段和 service 網(wǎng)段 kubectl -n kube-system describe cm kubeadm-config networking: dnsDomain: cluster.local podSubnet: 10.244.0.0/16 serviceSubnet: 10.96.0.0/12 # 內(nèi)核模塊 sysctl -a | grep 'net.ipv4.ip_forward = 1' echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p # 在k8s節(jié)點 192.168.1.79 節(jié)點上開啟轉(zhuǎn)發(fā) 192.168.0.0/16 網(wǎng)段為服務器網(wǎng)段,利用 192.168.0.0/16 網(wǎng)段某個服務器作為路由器 iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j SNAT --to-source 10.244.0.0/16 iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j SNAT --to-source 10.96.0.0/12 # 這個不確定是否執(zhí)行 iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE # 測試,在 192.168.0.0/16 網(wǎng)段中找一個非k8s集群的服務器,加上路由,進行測試 # 現(xiàn)找個pod ip ping一下是否通不通 route add -net 10.244.0.0 netmask 255.255.0.0 gw 192.168.1.79 dev eth0 # 加上這個路由之后, 再測試看是否通 # 為了能讓辦公人員的瀏覽器可以訪問到, 需要再核心交換機上配置規(guī)則 # 核心交換機 route add -net 10.244.0.0 netmask 255.255.0.0 gw 192.168.1.79 dev eth0 route add -net 10.96.0.0 netmask 255.240.0.0 gw 192.168.1.79 dev eth0
以上就是k8s pod 和 service 網(wǎng)絡暴露詳解的詳細內(nèi)容,更多關于k8s pod網(wǎng)絡暴露的資料請關注腳本之家其它相關文章!
相關文章
解決k8s namespace 一直處于 Terminating 狀態(tài)的問題
這篇文章主要介紹了k8s namespace 一直處于 Terminating 狀態(tài)的解決方法,以下的 tool 為 Terminating 狀態(tài)的 namespace,下面相關的一些操作記得將 tool 修改成自己的 namespace 名稱,需要的朋友可以參考下2022-10-10Kubekey安裝Kubernetes-1.24.8的詳細過程
這篇文章主要介紹了Kubekey安裝Kubernetes-1.24.8的詳細過程,本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下2023-05-05K8S-ConfigMap實現(xiàn)應用和配置分離詳解
這篇文章主要為大家介紹了K8S-ConfigMap實現(xiàn)應用和配置分離詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪2023-04-04