1. ホーム
  2. 質問と答え
  3. GKEコンテナの範囲が10.x RFC1918の範囲に制限されているのはなぜですか?

GKEコンテナの範囲が10.x RFC1918の範囲に制限されているのはなぜですか?

2017-06-27 15 views
0

... 172.16.xのアドレスが好きです。GKEコンテナの範囲が10.x RFC1918の範囲に制限されているのはなぜですか?

クラスタ内のコンテナポッドには、このIPアドレス範囲のIPアドレスが割り当てられます。/8〜/ 19ビットのマスクサイズを使用して10.0.0.0/8の範囲(CIDR表記)を入力するか、このフィールドを空白のままにしてデフォルトの範囲を使用します。

: - GKE

「コンテナアドレス範囲」フィールドにツールチップ「コンテナクラスタを作成」私は10.0.0.0/8を前提としていthis part以外のKuberenetesドキュメント自身でこの制限の任意の実際の参照を、見つけることができません

GCE自体はこれらのIPについて何も知らないので、アウトバウンドインターネットトラフィック用にNATをNATしません。これを達成するために、私たちはGCEプロジェクトネットワーク(10.0.0.0/8)外のIPにバインドされたトラフィックを偽装するためにiptablesルールを使用します(SNAT - ノード自体からパケットが来たように見せます)。

iptables -t nat -A POSTROUTING ! -d 10.0.0.0/8 -o eth0 -j MASQUERADE

出典

2017-06-27 nfirvine

答えて

1

それは今後の1.7リリースではサポートされます。

出典

2017-06-27 23:44:05 freehan

+0

は、私がリンクをしてくださいできますか? – nfirvine

+0

1.7マイルストーンのこの検索で​​は何も得られません。https://github.com/kubernetes/kubernetes/issues?utf8=%E2%9C%93&q=milestone%3A%22v1.7%22%20172.16 – nfirvine

+0

https:// github.com/kubernetes/kubernetes/blob/master/CHANGELOG.md#v170 search for 46473 –

1

1.7.0が出てきたときにドキュメントが更新されますが、あなたはここで生のドキュメントを見つけることができます。

https://github.com/kubernetes/kubernetes.github.io/blob/master/docs/tasks/administer-cluster/ip-masq-agent.md

出典

2017-06-28 18:34:34

+0

だから、1.7ではip-masq-agentが追加されています。そのため、172.16.xの動作は明確に規定されています。以前に定義された場所はどこですか? – nfirvine

関連する問題

 関連する問題