我有一个kubernetes集群,其中包含一些节点和与节点在同一网络中的VM。我需要通过SSH从这个VM中的一个Pod执行命令。它甚至可能吗?
我无法控制群集或VM,我只能访问它们。
答案 0 :(得分:0)
嗯,这是网络级问题。如果kubernetes群集与目标位于同一网络上,则可能存在或可能不会显示潜在问题 - tcp连接上的原始IP。如果你的节点将MASQ / SNAT所有的传出流量,那么你很好,但是...对于与kube节点在同一域中的vm,它实际上可能被排除在该MASQ / SNAT之外。原因是kube节点确实知道如何根据POD IP路由流量,因为他们已经安装了覆盖网络(法兰绒,印花布,编织等)。
要对此进行舍入,您需要在某个时刻在MASQ / SNAT上获得到目标节点的流量,或者目标节点必须能够将流量路由回您的POD,通常意味着它需要覆盖网络安装(除了在更高网络级别上实现的设置,然后自己节点,例如,AWS VPC路由表)