在检出https://docs.microsoft.com/en-us/azure/aks/configure-kubenet之后并按照那里的建议进行操作,看来,对于服务而言,pod和docker cidr不应与所使用的任何其他地址(可能在同一vnet内)重叠。
--service-cidr用于为AKS群集中的内部服务分配IP地址。此IP地址范围应该是网络环境中其他地方未使用的地址空间。
我不确定为什么会这样。这些IP可以在vnet上实际访问吗?我给人的印象是,这些子容器仅在aks内,并且只有cni集群才允许直接访问。谁能澄清这个问题?
我想下一个问题是,如果它们重叠,会发生什么?
答案 0 :(得分:0)
也许您不清楚AKS网络如何工作。让您在这里感到困惑。
在kubenet类型的网络中,所有流量都首先流向节点,然后kubenet服务器会将流量路由到特定服务,然后再路由到Pod。此时,如果您的服务在Vnet中具有相同的IP,流量将流向何方?服务或其他节点在Vnet中具有相同的IP?即使在Vnet中有其他资源?为了将流量直接路由到服务,最好不要将服务cidr Ip地址范围与Vnet重叠。