问题 在 TKE 中配置 Pod 直接绑定弹性公网 IP 使用 EIP 功能后， 可以通过绑定的 EIP 直接访问 Pod ， 但是从 Pod 中访问节点外的网络时还是走的节点网络，而不是绑定的 EIP （网络）。 原因 这是因为从 Pod 访问节点外网络（以公网为例）时， Pod 网段出节点会被做 SNAT 策略导致， 相关说明参考：容器访问节点外服务时是否做 SNAT 配置。 解决办法 需要配置下访问不做SNAT 就行了，有两种配置策略： 配置不做 SNAT 要访问的目的网段, 参考配置：容器访问节点外服务时是否做 SNAT 配置。 配置不做 SNAT的 源 IP（同样是修改 ip-masq-agent 配置）。 配置条件：当前 …

阅读更多

适用的场景 TKE 中无论是GR模式还是VPC-CNI 模式都是基于路由的 underlay 网络，并非 overlay，所以理论上容器访问节点外可以做SNAT，也可以不用做SNAT。 但在 TKE 中无论是 Global Router 还是 VPC-CNI 网络模式，在容器内访问集群所在 VPC 网段和容器网段默认是不会做 SNAT 的，除此之外访问其他网段都是会做 SNAT 的，当某些业务场景下需要保留容器源 IP 时，我们就需要修改相关配置来避免访问某些 IP 或网段时做 SNAT，从而实现保留容器源 IP 的需求。 操作步骤 在可以使用 kubectl 连接到集群的环境中，执行下面命令在资源 …

阅读更多

问题描述 有客户反馈集群中两个 Service 之间调用有偶发超时现象，经过排查后发现是触发了 TKE 中的内网 CLB 回环问题导致（相同场景下公网CLB 无此回环问题 ），但客户又反馈另一个集群也有类似的调用场景，但一直没有出现过超时现象。经过查看对比，两个集群中 Service 之间调用场景确实是一致的，但两个集群中被调用服务的 Service 中 externalTrafficPolicy 配置有差异，有回环问题的集群配置为"Local"，无回环问题的集群配置为 "Cluster"。 先说结论 为啥使用 "externalTrafficPolicy=Local "有 …

阅读更多