Kubernetes：允许Pod出口网络流量

Question

背景

只需将我的新Kubernetes集群部署到Google Cloud。这是一个专用群集-仅可从内部网络使用。我从bastion机器连接了这个集群。借助bastion主机，我可以管理集群。

我的集群配置：

问题

好像我的豆荚确实有网络可以离开豆荚。例如：

$ curl google.com 

返回错误-无法连接。因此，我使用SSH登录了Pod，并试图找出问题所在。

我可以想到的两个选择：

1. 防火墙默认情况下会阻止所有出口流量？我尝试使用允许出口的新防火墙规则允许它。 它没有解决问题。 （其中10.56.0.0/14是我的广告连播范围）

2. 我的网络没有允许互联网访问的“默认网关”。我在“路由器”区域中签入，似乎在那里：

问题

如何解决该问题并让我的Pod自由访问互联网？

Answer 1

找到了缺失的部分。

  

在Kubernetes Engine私有集群模型中，您的节点有权访问   到您的其他VPC私有部署，包括私有访问   到Google托管服务，例如gcr.io，Google Cloud Storage和   Google BigQuery。除非您进行了设置，否则无法访问互联网   建立了诸如NAT网关之类的其他机制。

source。

添加NAT解决了该问题！