如果iptables丢弃公共IP数据包,则Pod无法访问kube-dns

时间:2018-07-03 14:25:02

标签: networking kubernetes cluster-computing

场景:

  • 我有kubernetes节点,每个节点都有自己的公共IP
  • 每个主机之间都可以正常使用tincvpn连接(无限制)
  • 我使用默认的法兰绒网络
  • VPN网络为172.29.0.0/16
  • 每个kubernetes节点的内部ip均设置为其自己的172.29.x.x IP。

情况A:

iptables阻止来自公共IP的所有流量,但VPN流量除外(vpn有效!)

规则:iptables -A INPUT -i eth0 -j DROP(在规则末尾)

对于测试,默认策略是“接受输入”

在外壳中,我呼叫nslookup google.de,但无法通过内部群集ip到达dns服务器。

情况B:

如果我删除规则iptables -A INPUT -i eth0 -j DROP,则查找正常。

我认为,流量不是通过内部tincvpn网络路由的。它通过公共IP路由。

如何设置kube-dns(或法兰绒)以使用内部tincvpn网络?

0 个答案:

没有答案
相关问题
最新问题