k8s雙棧協議無法訪問集群外ipv6服務(解決)

            

                
                來源:騰訊云
            

            
問題背景
k8s集群升級了雙協議棧后,從集群內無法訪問外部ipv6服務,已經確認部署了Endpoint和Service。而同樣采用ipv4是沒問題的。
1 部署Endpoint和Service
apiVersion: v1kind: Servicemetadata:  name: myep  namespace: default  labels:    app: myepspec:  ports:  - name: http-8080    port: 8080    protocol: TCP    targetPort: 8080  ipFamilies:  - IPv6---apiVersion: v1kind: EndpointsapiVersion: v1metadata:  name: myep  #此名字需與 Service 中的 metadata.name 的值一致  namespace: default  labels:    app: myepsubsets:  - addresses:      - ip: 1002:003B:456C:678D:890E:0012:234F:56G7   ## 集群外Ip    ports:      - port: 8080        name: http-8080
然后在集群的Pod中訪問myep:8080不通。
分析
通過tcpdump在1002:003B:456C:678D:890E:0012:234F:56G7這臺機器山上抓包:
tcpdump -i eth0 host 1002:003B:456C:678D:890E:0012:234F:56G7 tcp -vv
發現可以收到發來的請求,但是并沒有回包。

(資料圖片僅供參考)
同樣用tcpdump抓ipv4的包,是有回包的。分析ipv4和ipv6的差異:ipv4的SrcIP是Pod所在宿主機的ip,而ipv6的SrcIP是2000:100:100:100:9a7e:bead:f22c:9640,而2000:100:100:100::/64是集群內部的ipv6網段,可以確定ipv6的請求從Pod所在宿主機出來時沒有進行SNAT轉換。
2 增加SNAT的iptables策略
這里采用了一種比較簡單的解決方案,最終方案應該通過集群的cni配置解決。
為所有的宿主機添加iptables策略:
ip6tables -t nat -A POSTROUTING -s 2000:100:100:100::/64 -o eth0 -j SNAT --to-source FC00:0:130F::9C0:876A:130B
參數
說明
-s
要處理的源IP段
-o
規則綁定的接口
--to-source
替換的IP(本機IP)
增加iptables策略后服務就可以訪問了。
一些彎路
最初在服務所在主機上通過增加靜態路由的方式也可以臨時性達到目的:
ip -6 route add 2000:100:100:100::/64 via FC00:0:130F::9C0:876A:130B
相當于把Pod所在宿主機作為Pod內部網段的網關,這樣可以臨時解決問題,當時由于Pod會在集群的Node上漂移,所以這不是一個好的方法。

                         
關鍵詞:      
   


          
		 

        
推薦

        
    

    

        

             	 
        

         
直播更多》

        
        

            關閉
                        

            
資訊更多》

        

        
焦點

        
    

    


    
    
    



亚洲影院在线观看|
亚洲国产精品一区二区第一页|
亚洲精品国产精品乱码不卡√|
亚洲不卡无码av中文字幕|
亚洲成av人在线观看网站
|
成人亚洲网站www在线观看|
亚洲精品国产av成拍色拍|
亚洲色成人网站WWW永久四虎
|
亚洲人成亚洲精品|
久久久久亚洲Av无码专|
91久久亚洲国产成人精品性色|
蜜芽亚洲av无码精品色午夜|
麻豆亚洲av熟女国产一区二|
亚洲高清视频在线播放|
亚洲美女自拍视频|
亚洲国产高清视频在线观看|
亚洲人成免费网站|
国产亚洲福利在线视频|
亚洲一区二区三区成人网站|
亚洲国产精品网站在线播放|
亚洲AV成人无码网站|
无码不卡亚洲成?人片|
亚洲一区日韩高清中文字幕亚洲|
久久亚洲国产成人精品无码区|
亚洲中文字幕无码久久综合网|
亚洲精品美女久久777777|
亚洲成AV人片在线观看WWW|
亚洲AV无码成人精品区蜜桃|
久久久国产精品亚洲一区|
亚洲老熟女@TubeumTV|
亚洲 日韩 色 图网站|
亚洲av无一区二区三区|
亚洲国产午夜中文字幕精品黄网站
|
四虎必出精品亚洲高清|
亚洲国产精品无码久久久秋霞1|
国产成人亚洲精品无码AV大片|
亚洲色欲久久久久综合网|
狠狠色伊人亚洲综合成人|
在线电影你懂的亚洲|
亚洲精品综合在线影院|
国产精品亚洲综合一区在线观看|