问题描述
我需要为 GKE 上的某些特定 K8s pod 添加第二个接口,这些接口需要从 Internet 上的公共用户直接访问。所以我使用了 Multus 并像这样定义了一个 Macvlan cni:
apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDeFinition
Metadata:
name: macvlan-conf
spec:
config: '{
"cniVersion": "0.3.1","type": "macvlan","master": "eth0","mode": "bridge","ipam": {
"type": "host-local","subnet": "10.162.0.0/20","rangeStart": "10.162.0.100","rangeEnd": "10.162.0.150","routes": [
{ "dst": "0.0.0.0/0" }
],"gateway": "10.162.0.1"
}
}'
10.162.0.1 是我在 GCP 中的 K8s 节点的默认网关。所以,我想在这种情况下,Pod 应该可以访问外部。但是在 Pod 中,只有一个默认网关可以路由内部 Pod 流量。另外,由于权限问题,我无法添加任何路由。
问题:
我的期望是错误的?我应该如何使用 Macvlan 为这些 pod 创建公共接口?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)