我在网络A和子网SA上有一个容器范围为10.101.64.0/19的集群,范围为10.101.0.0/18。在同一个子网上,GCE中有一个带有IP 10.101.0.4的虚拟机,它可以在群集中被正确地ping通,例如来自10.101.0.3的节点。但是,如果我转到此节点上的一个获得地址10.101.67.191的节点(预期 - 此节点分配地址10.101.67.0/24或其他内容),我将无法从该VM获得有意义的答案想要从这个pod访问。在icmp上使用tcpdump,我可以看到当我从pod中ping该VM机器时,ping到达那里但我没有在pod中收到ACK。好像VM就是扔掉它。
知道怎么解决吗?一些路线或防火墙?我在kubernetes创建的默认子网中使用相同的拓扑,但是我找不到任何可以解释这一点的相关内容(有一些路径和防火墙规则可以影响它但是在尝试模仿时我没有成功他们在我的子网中)