跳到主要内容
版本:v2.10

Host Gateway (L2bridge) 的网络要求

本节介绍如何配置使用 Host Gateway (L2bridge) 模式的自定义 Windows 集群。

禁用私有 IP 地址检查

如果你使用 Host Gateway (L2bridge) 模式,并将节点托管在下面列出的云服务上,则必须在启动时禁用 Linux 或 Windows 主机的私有 IP 地址检查。要为每个节点禁用此检查,请按照以下各个云服务对应的说明进行操作:

服务禁用私有 IP 地址检查的说明
Amazon EC2禁用源/目标检查
Google GCE为实例启用 IP 转发(默认情况下,VM 无法转发由另一个 VM 发起的数据包)
Azure VM启用或禁用 IP 转发

云托管虚拟机的路由配置

如果是使用 Flannel 的 Host Gateway (L2bridge) 后端,同一节点上的所有容器都属于私有子网,流量通过主机网络从一个节点上的子网路由到在另一个节点上的子网。

  • 在 AWS、虚拟化集群或裸机服务器上配置 worker 节点时,请确保它们属于同一个第 2 层子网。如果节点不属于同一个第 2 层子网,host-gw 网络将不起作用。

  • 在 GCE 或 Azure 上配置 worker 节点时,节点不在同一个第 2 层子网上。GCE 和 Azure 上的节点属于可路由的第 3 层网络。按照以下说明配置 GCE 和 Azure,以便云网络知道如何在每个节点上传送主机子网。

要在 GCE 或 Azure 上配置主机子网路由,首先运行以下命令,以找出每个 worker 节点上的主机子网:

kubectl get nodes -o custom-columns=nodeName:.metadata.name,nodeIP:status.addresses[0].address,routeDestination:.spec.podCIDR

然后按照各个云提供商的说明,为每个节点配置路由规则:

服务说明
Google GCE为每个节点添加静态路由:添加静态路由
Azure VM创建一个路由表:自定义路由:用户定义