腾讯云容器集群:节点可以访问公网,节点内的pod无法访问公网

腾讯云容器集群:节点可以访问公网,节点内的pod无法访问公网

shell 复制代码
curl https://www.baidu.com/index.htm

参考链接:https://cloud.tencent.com/document/product/457/50356
sysctl -a|grep net.ipv4.conf.all.rp_filter
sysctl -a|grep net.ipv4.conf.eth0.rp_filter
# net.ipv4.conf.all.rp_filter = 1
# net.ipv4.conf.eth0.rp_filter = 2

修改为:
sysctl -w net.ipv4.conf.all.rp_filter=0
sysctl -w net.ipv4.conf.eth0.rp_filter=0


存量节点同步网卡安全组设置的方法:https://cloud.tencent.com/document/product/457/50360

kubectl annotate node 10.20.1.20 --overwrite tke.cloud.tencent.com/disable-node-eni-security-groups="yes"
# 第一步执行完后等待2-5s
kubectl annotate node 10.20.1.20 --overwrite tke.cloud.tencent.com/disable-node-eni-security-groups="no"

连接集群:https://cloud.tencent.com/document/product/457/32191#846ac805-761e-4405-937c-052027e5580a
在线获取kubeconfig配置:https://cloud.tencent.com/document/api/457/48149


# 查看节点
kubectl get node
kubectl get node -o wide
相关推荐
Wang's Blog8 小时前
Linux小课堂: CentOS 7 Minimal 服务器安装与网络配置实战详解
linux·服务器·centos
go_bai8 小时前
Linux_基础IO(2)
linux·开发语言·经验分享·笔记·学习方法·1024程序员节
huangyuchi.9 小时前
【Linux网络】套接字Socket编程预备
linux·运维·服务器·端口号·linux网络·套接字·1024程序员节
wanhengidc9 小时前
服务器硬件设备都有哪些?
运维·服务器·网络·游戏·智能手机·架构·云计算
序属秋秋秋9 小时前
《Linux系统编程之入门基础》【权限管理】
linux·运维·服务器·笔记·学习·ubuntu·xshell
yuanyxh9 小时前
前端仔的一次运维实践
linux·运维·前端
wkj00110 小时前
conda创建在指定目录创建项目
linux·windows·conda
望获linux12 小时前
【Linux基础知识系列:第一百五十九篇】磁盘健康监测:smartctl
linux·前端·数据库·chrome·python·操作系统·软件
TG_yunshuguoji13 小时前
阿里云代理商:阿里云CDN访问问题怎么诊断?
运维·服务器·阿里云·云计算
Sylvia@88814 小时前
18.SELInux安全性
linux·运维·服务器