Почему модуль не может подключиться к локальной сети - PullRequest
0 голосов
/ 02 июля 2019

Я настраиваю движок Kubernetes (версия кластера: «1.11») на GCP со сценарием установки Kubeflow, который развертывается в сети «по умолчанию», и я настраиваю службу Google VPN в локальной сети (10.198.96.0/ 20)

Я пытаюсь подключиться с виртуальных машин или узлов Kubernetes от GCP к локальной сети, все в порядке, но от модулей он не может подключиться к рабочей сети

  • С узлов GKE или других виртуальных машин в сети «по умолчанию» (10.140.0.0/20) он может пинговать или сворачивать на локальные хосты
  • Из модулей GKE он не может пинговать или скручивать на локальные хосты

Я ищу конфигурацию сети для создания модулей: 10.24.0.0/14, и я думаю, что CIDR модулей не перекрывается с сетью "по умолчанию" в GCP (10.140.0.0/20) и вкл.частная сеть (10.198.96.0/20)

Почему блоки не могут подключиться?

Ответы [ 2 ]

1 голос
/ 03 июля 2019

После поисков по поводу IP MASQUERADE и я попробую из этого поста и все заработало !!!

0 голосов
/ 02 июля 2019

Видимо ваши стручки изолированы с точки зрения выходного трафика.

Если вы хотите разрешить весь трафик от всех модулей в пространстве имен (даже если добавлены политики, которые приводят к тому, что некоторые модули рассматриваются как «изолированные»), вы можете создать политику, которая явно разрешает весь исходящий трафик вэто пространство имен.

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-all
spec:
  podSelector: {}
  egress:
  - {}
  policyTypes:
  - Egress

Подробнее о том, как управлять сетевыми политиками, читайте здесь

...