节点之间的K8S网络策略行为

时间:2019-04-14 13:14:05

标签: kubernetes kubernetes-networkpolicy

默认情况下,用于Kubernetes的Amazon VPC CNI插件会配置启用了源网络地址转换(SNAT)的Pod。这会将数据包的返回地址设置为实例的主要公共IP,并允许与Internet通信。 Azure也一样。 我想知道网络策略如何与NAT一起使用-运作方式如何?

例如-让我们看一下此网络策略。如果带有此标签的Pod出现在节点X上,并更改为节点Y,它如何与NAT一起使用?

kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
  name: access-nginx
spec:
  podSelector:
    matchLabels:
      run: nginx

还-节点之间的流量也启用了SNAT吗?

0 个答案:

没有答案