如何从网络访问GKE / EKS Pod的IP地址?

问题描述 投票:0回答:1

我设计使人认为应该通过公开的服务访问pod。但是,我发现在GKE和EKS上,我可以从Kubernetes集群外部的实例ping主机地址。

>> kubectl get pods -o wide
NAME                     READY   STATUS    RESTARTS   AGE     IP              NODE                                               NOMINATED NODE   READINESS GATES
dnsutils                 1/1     Running   4          4h5m    10.80.12.19     ip-10-80-26-113.ap-northeast-2.compute.internal    <none>           <none>
network-test             1/1     Running   0          4h11m   10.80.11.192    ip-10-80-26-113.ap-northeast-2.compute.internal    <none>           <none>
ntest-6877545bdb-7h498   1/1     Running   0          8h      10.80.29.36     ip-10-80-60-104.ap-northeast-2.compute.internal    <none>           <none>
ntest2-854bd7cb6-tnbgt   1/1     Running   0          8h      10.80.116.168   ip-10-80-111-130.ap-northeast-2.compute.internal   <none>           <none>

以上是EKS的输出。我可以在同一个VPC /子网中ping 10.80.x.x(POD)IP地址。

当我在本地Kubernetes群集上尝试相同操作时,我无法执行此操作。

是否应该这样做?如果是,如何在本地群集上设置相同的内容?

kubernetes google-kubernetes-engine amazon-eks
1个回答
0
投票

这可以通过所使用的CNI插件来实现。 GKE使用GKE本机CNI,而EKS使用EKS CNI

来自EKS文档

Amazon EKS通过Amazon VPC CNI支持本机VPC网络Kubernetes的插件。使用此CNI插件可以使Kubernetes Pod能够窗格内的IP地址与VPC网络上的IP地址相同。

在prem群集中,您将无法使用这些CNI。

© www.soinside.com 2019 - 2024. All rights reserved.