Как я могу направить модули в кластере EKS на определенный шлюз NAT в той же подсети

Karthik Balasubramanian

13.02.2023, 22:05

Я запускаю кластер EKS, развернутый на узле (в общедоступной подсети) с двумя пространствами имен, по одному поду, работающему в каждом из пространств имен. Я создал два шлюза NAT в одной подсети. Я хотел бы направить исходящий трафик из модуля A на шлюз NAT A и исходящий трафик из модуля b на шлюз NAT B. Я прекрасно понимаю, что этот вариант использования является своеобразным, и шлюзы NAT не должны использоваться таким образом, но моя ситуация требует такое решение

Мой подход состоял в том, чтобы изменить таблицу IP-маршрутов модуля, чтобы добавить шлюз по умолчанию, который указывает на частный IP-адрес соответствующего шлюза NAT. Это будет выглядеть примерно так

**Для блока А**
*ip route add default через <приватный ip NAT1> dev eth0*
(Я не уверен, возможно ли это вообще, как пространство имен ip POD узнает о частном IP-адресе NAT 1)

**Для блока B**
*ip route add default через <приватный ip NAT2> dev eth0*

Есть ли лучший способ маршрутизации к конкретному шлюзу NAT из PODS?

Спасибо Кей

0 + 0

кубернет

amazon-nat-шлюз

амазон-экс

aws-ec2

Mikolaj S.

14.02.2023, 19:46

Какая у вас версия Kubernetes? Используете ли вы какой-либо [плагин CNI] (https://kubernetes.io/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/)?

Ответить

Karthik Balasubramanian

15.02.2023, 11:58

Использую aws vpc cni. Я открыт для изучения других cni, а также

Ответить

Admin

Этот вопрос на других языках:

EN: How can i route pods in a EKS cluster to a specific NAT Gateway within the same subnet

TH: ฉันจะกำหนดเส้นทางพ็อดในคลัสเตอร์ EKS ไปยังเกตเวย์ NAT เฉพาะภายในซับเน็ตเดียวกันได้อย่างไร

RO: Cum pot ruta pod-urile dintr-un cluster EKS către un anumit Gateway NAT din aceeași subrețea

RU: Как я могу направить модули в кластере EKS на определенный шлюз NAT в той же подсети

VI: Làm cách nào tôi có thể định tuyến các nhóm trong cụm EKS tới một Cổng NAT cụ thể trong cùng một mạng con

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.