在我的Kubernetes群集中,我无法从容器连接到互联网。所以在搜索之后,我找到了一个可能的解决方案,那就是关闭“IP Masquerade”。但我没有运气这一点。无论我做了什么,我都无法将其禁用。
首先我改变了以下内容,
/etc/kubernetes/cni/docker_opts_cni.env
DOCKER_OPT_BIP=""
DOCKER_OPT_IPMASQ="false"
然后尝试了
/etc/kubernetes/cni/docker_opts_cni.env
DOCKER_OPT_BIP=""
DOCKER_OPT_IPMASQ="--ip-masq=false"
我正在使用最新的Kubernetes版本(v 1.6.3),我已按照this配置我的群集。我正在使用没有印花布的法兰绒。有人可以指导我如何让这个残疾人?提前谢谢/
答案 0 :(得分:1)
这是使用cni for docker创建新法兰绒网络的示例配置。
/etc/kubernetes/cni/net.d/10-flannel.conf
{
"cniVersion": "0.2.0",
"name": "mybridge",
"type": "bridge",
"bridge": "cni_bridge1",
"isGateway": true,
"ipMasq": true,
"ipam": {
"type": "host-local",
"subnet": "10.15.30.0/24",
"routes": [
{ "dst": "0.0.0.0/0" },
{ "dst": "1.1.1.1/32", "gw":"10.15.30.1"}
],
"rangeStart": "10.15.30.100",
"rangeEnd": "10.15.30.200",
"gateway": "10.15.30.99"
}
}
在您的配置文件中,将ipMasq的值true更改为false或添加该选项(如果不存在)应该关闭" IP Masquerade"
答案 1 :(得分:0)
答案 2 :(得分:0)
删除命令行选项“--ip-masq”