Network1 Network2
(MASER, NODE1) <=NAT=> (NODE2, NODE3)
是否可以使覆盖网络在NAT后面的节点上工作(没有真实IP地址)?如果是这样,该怎么做?
答案 0 :(得分:1)
首先,这可能不是一个好主意,因为Kubernetes需要在主节点和节点之间建立稳定的网络,否则您可能会遇到许多问题。不知道这是否适合您的情况,但是您可以查看集群之间的federation。
我也很确定这是答案:
Kubernetes对以下各项施加以下基本要求 网络实施(禁止任何有意网络 细分政策):
- 所有容器无需NAT即可与所有其他容器通信
- 所有节点都可以与所有容器通信(反之亦然) NAT
- 容器所看到的IP与其他IP相同 看到它