问题描述
我有一个要求,我将在其中部署n个Pod,每个Pod的流量应重定向到我们的外部防火墙。 我将为每个Pod生成一个唯一的snat ip,防火墙上的流量将根据snat IP进行识别。 为此,我需要添加一个接口并将一些iptable规则放在运行Pod的工作程序节点上。 接口的创建和iptable规则的添加是由even_listener进程完成的,该进程将监听Pod。 让event_listener来完成这项工作很麻烦,我在想一种不使用事件监听器的方法,相反,pod本身将添加iptable规则,并通过选择'hostNetwork =真正'。如果“ hostNetwork”为true,则所有Pod将共享主机网络,并且不会隔离Pod。
因此,实现此目标的最佳方法是什么:每当我部署新的Pod时,应添加一些iptable规则,并且必须在运行Pod的工作程序节点中创建接口。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)