我正在使用在“默认”网络上部署的Kubeflow安装脚本在GCP上设置Kubernetes引擎(群集版本:“ 1.11”),并为本地网络设置了Google VPN服务(10.198.96.0) / 20)
我尝试从GCP的VM或Kubernetes节点连接到内部部署网络都很好,但是从Pod不能连接到内部部署网络
我正在查找Pod创建的网络配置为10.24.0.0/14,我认为Pod的CIDR与GCP(10.140.0.0/20)和On-primise网络(10.198)上的“默认”网络不重叠。 96.0 / 20)
为什么Pod无法连接?
答案 0 :(得分:1)
在搜索了IP伪装之后,我尝试使用此post,它可以正常工作!
答案 1 :(得分:0)
显然,您的广告连播在出口流量方面是孤立的。
如果要允许来自命名空间中所有Pod的所有流量(即使添加了将某些Pod视为“隔离”的策略),则可以创建一个策略来明确允许该命名空间中的所有出口流量。
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-all
spec:
podSelector: {}
egress:
- {}
policyTypes:
- Egress
有关如何管理网络策略的更多详细信息,请阅读here