1
我想訪問pod中的一些外部Saas api端點。我使用法蘭絨作爲kubernetes網絡。但是,當我嘗試ping一個盒子中的外部IP時,數據包將在沒有僞裝的情況下發送。所以平不能成功kubernetes內部直接與外部通信?
而且我發現這一點: https://docs.openshift.org/latest/dev_guide/integrating_external_services.html 創建不選擇該服務後,並附上相關的終點,我能得到在吊艙外部服務。
我也可以在節點加入iptables MASQUERADE上10.254.0.0/16啓用直接訪問外部端點:
iptables -t nat -A -A POSTROUTING -s 10.254.61.0/24 ! -d 10.254.0.0/16 -j MASQUERADE
但是我們能不能就直接訪問外部薩斯終點?
在kubernetes或flannel(或其他網絡插件?)上是否有可以直接進行內部到外部通信的配置?
感謝
在關於網絡kubernetes文件,我也發現了這個[鏈接](http://kubernetes.io/v1.0/docs/admin/networking.html#google-compute-engine-gce )。這是否意味着iptables僞裝是正確的方法? – jim