如何configurationkubernetes-aws中的集群IP?
我对kubernetes非常陌生,刚刚在AWS上使用kube-up获得了库存kubernetes v.1.3.5群集。 到目前为止,我一直在玩kubernetes,了解它的机制(节点,豆荚,svc和东西)。 根据我最初的(或者粗略的)理解,我有几个问题:
1)如何路由到群集IP在这里工作(即在kube-aws)? 我看到这些服务的IP地址范围是10.0.0.0/16。 我做了一个rc = 3的股票nginx的部署,然后附加一个服务,它与节点端口暴露。 所有的作品很棒! 我可以连接到我的开发机器的服务。 这个nginx服务的集群IP为10.0.33.71:1321。 现在,如果我ssh进入奴隶(或节点或VMS)之一,并执行“telnet 10.0.33.71 1321”,它按预期方式连接。 但是我无能为力,我在kubernetes的VPC设置中找不到与10.0.0.0/16相关的任何路由。 究竟发生了什么,导致了像telnet这样的应用程序的成功连接? 但是,如果我ssh进入主节点,并执行“telnet 10.0.33.71 1321”,它不会连接。 为什么它无法从主连接?
2)每个节点内部都有一个cbr0接口。 每个minion节点的cbr0configuration为10.244.x.0 / 24,master的cbr0为10.246.0.0/24。 我可以ping任何节点(包括主)的任何10.244.xx的豆荚。 但是我无法从任何minion节点ping 10.246.0.1(主节点内的cbr0)。 这里会发生什么?
这里是由aws中的kubernetes设置的路线。 VPC。
Destination Target 172.20.0.0/16 local 0.0.0.0/0 igw-<hex value> 10.244.0.0/24 eni-<hex value> / i-<hex value> 10.244.1.0/24 eni-<hex value> / i-<hex value> 10.244.2.0/24 eni-<hex value> / i-<hex value> 10.244.3.0/24 eni-<hex value> / i-<hex value> 10.244.4.0/24 eni-<hex value> / i-<hex value> 10.246.0.0/24 eni-<hex value> / i-<hex value>