k8s集群内网与办公网络打通
k8s集群内网与办公网络打通。
·
k8s网络
k8s节点ip段:192.168.1.0/24
k8s pod ip段: 10.233.64.0/18
k8s svc ip段: 10.233.0.0/18
办公网络
办公电脑ip段:192.168.2.0/24
交换机ip: 192.168.8.252
说明
192.168.2.0/24网段访问192.168.1.0/24网段经过192.168.8.252
打通方式
1.将192.168.2.0/24访问10.233.64.0/18,10.233.0.0/18的流量路由到任意一台节点上,这里选的主节点192.168.1.30
2.在主节点192.168.1.30上开启路由转发(k8s所有节点默认都是开启状态),并设置snat
注意:192.168.2.0/24是通过192.168.8.252访问192.168.1.0/24段的,所以是对192.168.8.252/32进行snat
iptables -t nat -A POSTROUTING -s 192.168.8.252/32 -d 10.233.0.0/18 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.8.252/32 -d 10.233.64.0/18 -j MASQUERADE
查看设置的snat
iptables -t nat -L -n --line-numbers | grep -A 10 "Chain POSTROUTING"
删除snat
#说明,6对应的是规则序号
iptables -t nat -D POSTROUTING 6
6对应的是规则序号
iptables -t nat -D POSTROUTING 6
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
0
0- 0
已为社区贡献8条内容
所有评论(0)