在 TKE 中配置 Pod 直接绑定弹性公网 IP 使用 EIP 功能后, 可以通过绑定的 EIP 直接访问 Pod , 但是从 Pod 中访问节点外的网络时还是走的节点网络,而不是绑定的 EIP (网络)。
这是因为从 Pod 访问节点外网络(以公网为例)时, Pod 网段出节点会被做 SNAT 策略导致, 相关说明参考:容器访问节点外服务时是否做 SNAT 配置。
需要配置下访问不做SNAT 就行了,有两种配置策略:
配置条件:当前集群 ip-masq-agent 镜像版本 v2.6.1 及以上
增加不做 SNAT 的源网段(以 10.0.0.0/16 为例)配置:
kubectl edit cm -n kube-system ip-masq-agent-config
将下列数据添加到 data.config 中:
NonMasqueradeSrcCIDRs":["10.0.0.0/16"]
如图所示:
等待 "ResyncInterval" 时间周期(默认1分钟)后测试看看配置是否生效。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。