如何解决GKE 上带有 Macvlan 的第二个 NIC
我需要为 GKE 上的某些特定 K8s pod 添加第二个接口,这些接口需要从 Internet 上的公共用户直接访问。所以我使用了 Multus 并像这样定义了一个 Macvlan cni:
apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDeFinition
Metadata:
name: macvlan-conf
spec:
config: '{
"cniVersion": "0.3.1","type": "macvlan","master": "eth0","mode": "bridge","ipam": {
"type": "host-local","subnet": "10.162.0.0/20","rangeStart": "10.162.0.100","rangeEnd": "10.162.0.150","routes": [
{ "dst": "0.0.0.0/0" }
],"gateway": "10.162.0.1"
}
}'
10.162.0.1 是我在 GCP 中的 K8s 节点的默认网关。所以,我想在这种情况下,Pod 应该可以访问外部。但是在 Pod 中,只有一个默认网关可以路由内部 Pod 流量。另外,由于权限问题,我无法添加任何路由。
问题:
我的期望是错误的?我应该如何使用 Macvlan 为这些 pod 创建公共接口?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。