我们当前正在GCP上运行Kubernetes集群。群集在默认网络10.154.0.0/16中具有多个Pod。现在,我们在同一网络中创建了一个新的VM,并为其分配了一个静态内部IP 10.154.0.4。
我们现在正在尝试从Pod连接到新创建的VM,但是我们只能对其进行ping操作。我们在上面安装了一个基本的Web服务器,只能访问内部网络,但是它不起作用。
是否可以在不创建任何其他防火墙规则的情况下访问内部网络上的所有端口?
日志:
从Pod(可正常运行)ping VM
root@censored-6d9f888f75-pncs4:/var/www# ping 10.154.0.4
PING 10.154.0.4 (10.154.0.4): 56 data bytes
64 bytes from 10.154.0.4: icmp_seq=0 ttl=63 time=1.636 ms
访问虚拟机的Web服务器(不起作用)
root@censored-6d9f888f75-pncs4:/var/www# curl 10.154.0.4
^C
答案 0 :(得分:1)
不确定这是不是正在发生的事情,但是如果您进入一个节点并运行Example:
domain1.com EUR 28,00
domain2.com EUR 2.80
------------------------
total 30.80
,就会有一条有趣的规则……
sudo iptables-save
...表示对于10.0.0.0/8范围内的目标IP地址,请勿伪装。如果您的Pod在172.或192.中运行,则这是它们发出请求的IP地址,如果防火墙规则和路由未正确配置,则可以将其丢弃。