Я строю кластер Kubernetes с Flannel в качестве моего CNI.(локальный аппаратный кластер под управлением Centos7) Я столкнулся с проблемой, и я хотел бы знать, если это неправильная конфигурация с моей стороны, или это просто так, как работает Flannel.
Все мои ОС работаютв сети 10. ~ / 24.Я подготовил Kubernetes для использования 172. ~ / 16, чтобы у него было место для обеспечения всех его контейнеров, узлов и контейнеров, о мой!Когда я пытаюсь получить доступ к внешним службам, таким как кластер HDFS, модули отправляют пакеты, но никогда не получают ответа.
Проблема, которую я обнаружил, заключается в том, что MySQL получает пакеты с IP-адресом в 172. ~ /16 диапазона, и не знает, куда их отправить.Я могу настроить свою сеть на отправку всего в этом диапазоне на определенный сервер K8s, но затем он блокирует, на каком сервере может работать модуль.Это как бы разрушает цель k8s.
Я ожидал, что фланель маскирует пакеты при их выходе, чтобы внешние серверы знали, как маршрутизировать свои ответы.Так устроен Flannel, или я где-то пропустил шаг?