我配置了这里描述的出口路由器: https://docs.openshift.com/container-platform/3.3/admin_guide/managing_pods.html#admin-guide-controlling-egress-traffic
但它不起作用。 根据我的理解,选项将如下解决:
name:EGRESS_DESTINATION< ---我想要覆盖的应用程序的目标IP。在我的例子中,它是一个生活在经典虚拟机中的mongoDB。
值:203.0.113.25
我是对的还是我错过了什么?
我如何才能达到目标?
我是否需要解决源ip以访问MongoDB或者我只是简单地解决了我的MongoDB的IP,流量在我的出口路由器上得到了自然(这就是我理解的流量将是btw 。)?
我如何解决这类问题?
最诚挚的问候, 马库斯
答案 0 :(得分:1)
好的,它现在有用了。我创建了一项服务,并将此服务的ip贴到我的目的地。 另一种方法是解决容器的ip。
因此从容器内部到达原始目的地不要使用原始ip,而是使用出口pod ip或首选使用创建服务的ip。
!!注意:目标IP必须在主机/节点ip范围之外,否则它将无效。看来,如果您使用主机/节点范围内的目标IP,标准gw将获得请求,我认为它将丢弃它。 !!
我建议使用redhat的出口路由器映像,而不是来自redhat的官方文档中声明的来源......
image: registry.access.redhat.com/openshift3/ose-egress-router