问题描述
有没有一种方法可以将路由应用到GCP中的网络172.16.0.16/28上的主节点?我需要将目的地为100.64.0.0/11和100.96.0.0/11的流量通过OpenVPN Connect的特定实例进行转发。
当前,我们已经为主要项目网络的这些目标设置了路由,并且似乎可以按预期将所有在10.0.0.0/8上的流量转发到连接器,但是我们无法让kubectl从本地计算机连接到主节点172.16.0.XX的流量下降。
任何人以前都使用过此工具,并且有任何想法吗?
解决方法
无法将路由添加到主节点。
如果您的群集是私有群集,则可能应将172.16.0.XX范围添加为master authorized networks才能到达主节点。
如果是公开的,则应检查防火墙规则,看看是否有人阻止172.16.0.XX范围。