我们的pod现在可以在本机上相互访问,也就是说,仅仅在192.168.1.2这台机器
如果,我们的blue namepsace或者red namepsace 想链接 另外一台物理机: 192.168.1.3 这个时候是不通的
如上图,我们的blue namespace下缺少一个default 路由,所以blue并不知道 192.168.1.3 怎么走,他现在只知道192.168.15.0这个段怎么走
所以,我们要加一个路由:
|
1 |
ip netns exec blue ip route add 192.168.1.0/24 via 192.168.15.5 |
也就是说,我们告诉blue 说,所有192.168.1.0 这个段的,你就发送给192.168.15.5这个就可以了
但是这个时候,我们如果在blue里边ping,还是不通的
|
1 2 |
ip netns exec blue ping 192.168.1.3 PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data. |
这个地方牵扯到一个iptables的概念,NAT, 也就说,我们的blue 或者red 192.168.15.1 这个IP在自己家还是可以的,但是出门就不行了,别人不认识,所以,我们要在192.168.15.1的消息的外层,包一层额外的地址,这个地址就是192.168.1.2 的信息,也就是说,对于192.168.1.3来说,他看到的消息是来自192.168.1.2的,它也会把消息回复给192.168.1.2,然后192.168.1.2拿到消息后会再进行内部分发,大体就这个意思吧…..
开启这个功能,我们需要在192.168.1.2这台主机执行如下命令:
|
1 |
$ iptables -t nat -A POSTROUTING -s 192.168.15.0/24 -j MASQUERADE |
这个时候网络就通了….
但是,注意,我们的blue也就知道两条路而已,知道192.168.1.0 这个段的怎么走,知道192.168.15.0这个段的怎么走,其他的就不知道了,如果我们想让我们的blue能够上网一类的,我们就需要再增加路由
|
1 2 3 |
$ ip netns exec blue ip route add default via 192.168.15.5 $ ip netns exec blue ping 8.8.8.8 |
这样的结果及时,除了上边的两条路,其他的都扔给192.168.15.5
Latest posts by Zhiming Zhang (see all)
- aws eks node 自动化扩展工具 Karpenter - 8月 10, 2022
- ReplicationController and ReplicaSet in Kubernetes - 12月 20, 2021
- public key fingerprint - 5月 27, 2021