...我更喜欢172.16.x地址。
将从此IP地址范围为群集中的容器窗格分配IP地址。使用介于/ 8和/ 19位之间的掩码大小输入10.0.0.0/8范围(CIDR表示法),或将此字段留空以使用默认范围。 - GKE"创建容器集群"工具提示为"容器地址范围"字段
除了假设为10.0.0.0/8的{{3}}之外,我无法在Kuberenetes文档中找到任何真正的参考限制:
但是,GCE本身并不了解这些IP,所以它不会将它们用于出站互联网流量。为了达到这个目的,我们使用iptables规则来伪装(也就是SNAT - 看起来好像是来自Node本身的数据包)绑定到GCE项目网络之外的IP的流量(10.0.0.0/8)。
iptables -t nat -A POSTROUTING ! -d 10.0.0.0/8 -o eth0 -j MASQUERADE
答案 0 :(得分:1)
即将发布的1.7版本将支持它。
答案 1 :(得分:1)
文档将在1.7.0发布时更新,但您可以在此处找到原始文档: