ENIS, присоединенный к экземплярам EC2, находится в пространстве имен root. Когда создается новый модуль, новое пространство имен для этого модуля создается с использованием контейнера паузы, и все контейнеры в этом модуле являются частью этого пространства имен.
Таким образом, при использовании VP C traffi c зеркальное отображение traffi c из одного ENI будет отражено в другой ENI, присоединенный к экземпляру EC2, но целевой ENI зеркала не будет pu sh те сети к виртуальным интерфейсам POD, которые находятся в разных пространствах имен.
В качестве обходного пути, в случае EKS, я развернул модуль с параметром hostNetwork: true для контейнера, и модуль смог получить доступ ко всем Интерфейсы хоста и tcpdump также отображают весь трафик pod c.
Пожалуйста, попробуйте этот подход и проверьте, подходит ли этот подход вашему варианту использования.
Образец Pod манифеста yaml для справки
apiVersion: v1
kind: Pod
metadata:
name: nginx
spec:
hostNetwork: true
containers:
- name: nginx
image: nginx