Как отключить IP Masquerade во фланели

В моем кластере Kubernetes я не мог подключиться к Интернету из моих контейнеров. Итак, после поиска я нашел возможное решение - отключить "IP Masquerade". Но мне не повезло выключить это. Что бы я ни делал, я не могу отключить его.

Сначала я меняю следующее:

/etc/kubernetes/cni/docker_opts_cni.env

DOCKER_OPT_BIP=""
DOCKER_OPT_IPMASQ="false"

Потом попробовал

/etc/kubernetes/cni/docker_opts_cni.env

DOCKER_OPT_BIP=""
DOCKER_OPT_IPMASQ="--ip-masq=false"

Я использую последнюю версию Kubernetes (v 1.6.3), и я следил за это для настройки моего кластера. Я использую фланель без бязи. Может ли кто-нибудь посоветовать мне, как я могу отключить это? Заранее спасибо/


kubernetes kubectl flannel
person ycr    schedule 22.05.2017    source источник

Ответы (3)


arrow_upward
1
arrow_downward

Это пример конфигурации для создания новой фланелевой сети с использованием cni для докеров.

/etc/kubernetes/cni/net.d/10-flannel.conf

{
    "cniVersion": "0.2.0",
    "name": "mybridge",
    "type": "bridge",
    "bridge": "cni_bridge1",
    "isGateway": true,
    "ipMasq": true,
    "ipam": {
        "type": "host-local",
        "subnet": "10.15.30.0/24",
        "routes": [
            { "dst": "0.0.0.0/0" },
            { "dst": "1.1.1.1/32", "gw":"10.15.30.1"}
        ],
        "rangeStart": "10.15.30.100",
        "rangeEnd": "10.15.30.200",
        "gateway": "10.15.30.99"
    }
}

В вашем файле конфигурации изменение значения ipMasq для true на false или добавление параметра, если он отсутствует, должно отключить "IP Masquerade"

person chaitu kopparthi    schedule 23.05.2017

arrow_upward
0
arrow_downward

Просто пояснение: под фланелью с ситцевым покрытием вы имеете в виду канал?

В таком случае есть возможность перевернуть конфигурацию .

person cmluciano    schedule 22.05.2017
comment
Спасибо за ответ, в моем вопросе была опечатка, я хотел сказать, что без ситца я изменил свой вопрос. - person ycr; 23.05.2017

arrow_upward
0
arrow_downward

удалить командную строку Opts --ip-masq

person chestack    schedule 30.12.2020