k8s集群升级了双协议栈后,从集群内无法访问外部ipv6服务,已经确认部署了Endpoint和Service。而同样采用ipv4是没问题的。
apiVersion: v1kind: Servicemetadata: name: myep namespace: default labels: app: myepspec: ports: - name: http-8080 port: 8080 protocol: TCP targetPort: 8080 ipFamilies: - IPv6---apiVersion: v1kind: EndpointsapiVersion: v1metadata: name: myep #此名字需与 Service 中的 metadata.name 的值一致 namespace: default labels: app: myepsubsets: - addresses: - ip: 1002:003B:456C:678D:890E:0012:234F:56G7 ## 集群外Ip ports: - port: 8080 name: http-8080
然后在集群的Pod中访问myep:8080不通。
(资料图)
tcpdump -i eth0 host 1002:003B:456C:678D:890E:0012:234F:56G7 tcp -vv
发现可以收到发来的请求,但是并没有回包。
同样用tcpdump抓ipv4的包,是有回包的。分析ipv4和ipv6的差异:ipv4的SrcIP是Pod所在宿主机的ip,而ipv6的SrcIP是2000:100:100:100:9a7e:bead:f22c:9640,而2000:100:100:100::/64是集群内部的ipv6网段,可以确定ipv6的请求从Pod所在宿主机出来时没有进行SNAT转换。这里采用了一种比较简单的解决方案,最终方案应该通过集群的cni配置解决。
为所有的宿主机添加iptables策略:
ip6tables -t nat -A POSTROUTING -s 2000:100:100:100::/64 -o eth0 -j SNAT --to-source FC00:0:130F::9C0:876A:130B
参数 | 说明 |
---|---|
-s | 要处理的源IP段 |
-o | 规则绑定的接口 |
--to-source | 替换的IP(本机IP) |
增加iptables策略后服务就可以访问了。
最初在服务所在主机上通过增加静态路由的方式也可以临时性达到目的:
ip -6 route add 2000:100:100:100::/64 via FC00:0:130F::9C0:876A:130B
相当于把Pod所在宿主机作为Pod内部网段的网关,这样可以临时解决问题,当时由于Pod会在集群的Node上漂移,所以这不是一个好的方法。
关键词:
凡本网注明“XXX(非中国微山网)提供”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和其真实性负责。
从4月20日举行的合肥新能源汽车产业供需对接会上了解到,除特殊专用车辆外,合肥市党政机关和市属企事业单
2023-04-22 13:36
为进一步规范首都旅游市场价格秩序、切实维护消费者合法权益,北京市市场监督管理局决定自即日起到10月底,
2023-04-22 11:24
据路透社和彭博等媒体4月21日消息,美国国土安全部部长亚历杭德罗·马约卡斯(AlejandroMayorkas)表示,该部
2023-04-22 10:30
海报新闻记者孙杰辛振东济宁报道4月19日,“走黄河廊道看高质量发展”中央媒体、沿黄九省(区)媒体联合采
2023-04-22 07:43
文化旅游主打一种“代入感”,让游客有梦回往昔之感的旅游区更能赢得美誉度。老街的韵味,关键在一个“老”
2023-04-22 07:49
4月17日-22日,山东省组织的“走文化廊道进经济园区看山东高质量发展”行进式主题采访活动第五路——“走黄
2023-04-22 07:45
●鸟类环志是个啥?鸟类环志是指用来研究候鸟迁徙动态及其规律的一种重要手段。环志工作人员将带有国家统一
2023-04-22 07:58
齐鲁网·闪电新闻4月22日讯今天是第54个世界地球日。今年世界地球日的主题为“众生的地球”,旨在呼吁全人
2023-04-22 07:51
4月以来,压制医药板块的一些因素陆续缓解,各路资金对医药板块的关注度不断增强。Choice数据显示,4月以来
2023-04-22 07:42
加州记忆与存储设备公司网表(NLST)收涨21 21%,创2022年5月5日以来最大单日涨幅——当天涨43 17%。美国得州
2023-04-22 06:46