本文介绍如何在容器集群创建的pod中,实现访问公网。
准备工作
已创建云服务引擎集群;
已在容器集群中创建pod,该pod需要进行公网访问。
操作步骤
- 步骤一:确定要访问公网的pod ip,确定其所属vpc的子网网段;
- 步骤二:购买弹性IP;
- 步骤三:购买NAT网关及配置路由;
- 步骤四:配置SNAT规则;
- 步骤五:pod内测试连通性。
步骤一:确定要访问公网的pod ip,确定其所属vpc的子网网段
1、首先确定容器集群部署所用网络插件类型,步骤如下
- 登录天翼云“云容器引擎”管理控制台;
- 选择指定资源池,进去集群列表;
- 点击进入指定集群;
- 在“集群信息”--“基本信息”中查看网络插件;
2、确定访问公网的pod所属vpc子网网段
- 以无状态部署为例:
- “工作负载”--“无状态”,选择命名空间,进入指定deployment;
- 进入deployment实例详情,查看pod列表;
- 如果网络插件是calico,那么记录实例所在节点ip:
- 如果网络插件是cubecni,那么记录pod ip:
- 在“虚拟私有云”--“子网” 中,查看上述记录ip所属ip网段;
步骤二:购买弹性IP
步骤三:购买NAT网关及配置路由
参考:点这里
步骤四:配置SNA规则
- 进入上一步创建的NAT网关;
- 选择“添加SNAT”规则;
- “源网段类型”选择VPC内子网;
- 子网选择步骤一中确定的子网网段;
- 弹性ip选择步骤二中新建的弹性ip;
- 点击“确定”,完成SNAT规则添加。
步骤五:进入指定pod,测试连通性
在步骤一的pod列表中,选择pod,进行“远程登录”:
在命令窗口,执行“ping www.ctyun.com”
能ping通,说明pod内服务可以访问公网。