Weave Net的sleeve mode允许将NAT之后的节点添加到网格中,例如公司网络中没有外部IP的计算机。
当Weave Net与Kubernetes一起使用时,可以将此类节点添加到集群中。唯一的缺点(与fastdp相比,它的性能之外)似乎是Kubernetes apiserver无法访问Kubelet端口,因此附加到Pod或获取日志均无效。
是否有可能解决此问题,例如通过编织网络连接到NATed节点的Kubelet端口?
答案 0 :(得分:1)
在考虑kubectl exec的工作原理并查看Weave Net文档后,便无法使用Weave CNI来解决集群连接问题。
Weave使用基础网络将数据包发送到节点。我找不到任何信息说可以将群集节点放在NAT之后。更多详细信息,请参见here
因此,按照您的建议解决此问题是不可能的。
希望对您有帮助。