Kubernetes:允许豆荚出口网络流量
Kubernetes:允许豆荚出口网络流量
提问于 2019-02-06 12:12:00
背景
刚刚将我的新的Kubernetes集群部署到Google。这是一个私有集群--只能从内部网络获得。我从bastion机器连接这个集群。使用我的bastion主机,我可以管理我的集群。
我的集群配置:
问题
好像我的豆荚有网络可以从舱里出来。例如:
$ curl google.com 返回错误-无法连接。因此,我用SSH登录了吊舱,并试图找出问题所在。
我可以想到两种选择:
- 防火墙在默认情况下会阻塞所有出口流量?我试着用新的防火墙规则允许出口。
它并没有解决这个问题。( 10.56.0.0/14是我的吊舱范围)
- 我的网络没有允许上网的“默认网关”。我在“路由器”区办理了登记手续,似乎就在那里:
问题
如何解决这个问题,让我的豆荚自由访问互联网?
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-02-06 15:51:31
找到了丢失的部分。
在Kubernetes引擎私有集群模型中,您的节点可以访问其他的VPC私有部署,包括对gcr.io、和BigQuery等谷歌管理服务的私有访问。除非建立额外的机制,如NAT网关,否则访问internet是不可能的。
来源。
加入NAT解决了这个问题!
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/54553380
复制相关文章
相似问题
腾讯云开发者
