calico 关闭SNAT

  • 默认情况下,calico 访问集群外网络是通过 SNAT 成宿主机 ip 方式,在一些金融客户环境中为了能实现防火墙规则,需要直接针对 POD ip 进行进行规则配置,所以需要关闭 natOutgoing
kubectl edit ippool/default-ipv4-ippool

natOutgoing: false
  • 结果
kind: IPPool

metadata:

  annotations:

    projectcalico.org/metadata: '{"uid":"0e2abc24-7a7a-11ec-93f8-000c29381724","creationTimestamp":"2022-01-21T05:21:58Z"}'

  creationTimestamp: "2022-01-21T05:21:58Z"

  generation: 2

  name: default-ipv4-ippool

  resourceVersion: "59534227"

  uid: 1c4bfafc-9609-479c-b119-ad6d3f6310de

spec:

  blockSize: 26

  cidr: 10.0.0.0/16

  ipipMode: Always

  natOutgoing: false

  nodeSelector: all()
  • k8s集群外服务器需要配置路由才能回包

    10.0.0.15 为pod ip地址

    10.65.91.164 为pod 所在物理机ip地址
route add -host 10.0.0.15   gw 10.65.91.164

最新文章

  1. Android Fragment 剖析
  2. JS实现 点击button(copy) 复制对应的网址——类似于复制推广链接
  3. jquery之insertBefore(),insertAfter(),prependTo(),appendTo()用法详解
  4. oc-16-set,get方法
  5. phpStudy 2014的Apache虚拟主机配置
  6. Cocos开发中Visual Studio下libcurl库开发环境设置
  7. mysql导出数据库几种方法
  8. jQuery 分页插件 jqPagination的使用
  9. Android OpenGL ES 3.0 纹理应用
  10. Hadoop hdfs完全分布式搭建教程
  11. MySQL中char与varchar区别,varchar最大长度是多少?
  12. cp 命令详解
  13. python_如何派生内置不可变类型并修改实例化行为
  14. 手机端仿ios的1-n级联动脚本二
  15. iOS 屏幕方向
  16. winform,同个程序只允许启动一次
  17. java防止double和float精度丢失的方法
  18. pyqt5-QWidget-窗口状态(最大化最小化等)
  19. CDHtmlDialog探索----Javascript与窗体交互
  20. CSS粘住固定底部的5种方法

热门文章

  1. 【深入浅出 Yarn 架构与实现】4-4 RM 管理 Application
  2. 公司规定所有接口都用 post 请求,这正确么?
  3. Metasploit2通关教程
  4. 云服务器安装Mysql之后,设置可以进行远程连接,Duplicaticate wntry '%-root' for key 'PRIMARY
  5. drf-day5——反序列化类校验部分源码分析、断言、drf请求、drf响应、视图组件及两个视图基类、基于GenericAPIView+5个视图扩展类
  6. Fiddler抓手机APP包
  7. ASP.NET Core 系列总结
  8. 关闭Vim 的蜂鸣 | 解决Vim在Git BASH闪砾的问题
  9. 工具-使用org.openjdk.jol查看对象在内存中的布局
  10. Powershell获取当前文件夹内所有一级子文件夹大小