DS
понятно что с s3 запрос верентся на 10.20.30.40, а дальше надо интерфейс пода слушать, чтобы проверить как запрос вернулся
Size: a a a
2020 October 15
L
на ноде, пингую из пода
покажи
ip route с узла s3DS
покажи
ip route с узла s3так он же написал, что видит как запрос возвращается с 10.20.30.41 => 10.20.30.40 обратно. То есть смысла маршруты смотреть на 10.20.30.41 нет, потому что запрос возвращается нормально. Если конечно он ничего не перепутал
DS
То есть и nat работает видимо нормально
L
так он же написал, что видит как запрос возвращается с 10.20.30.41 => 10.20.30.40 обратно. То есть смысла маршруты смотреть на 10.20.30.41 нет, потому что запрос возвращается нормально. Если конечно он ничего не перепутал
А я не верю тому, что он написал. ;)
тут пора вывод команд смотреть.
тут пора вывод команд смотреть.
L
То есть и nat работает видимо нормально
хм. а я так понял, что нат там как раз нету.
DS
А я не верю тому, что он написал. ;)
тут пора вывод команд смотреть.
тут пора вывод команд смотреть.
правильно не веришь. В тебе говорит опыт, но я надеюсь до последнего =)
DS
давайте проще
ip пода 10.233.80.84
ip интерфейса 10.20.30.40
ip src 10.20.30.41
Если дампить, трафик уходит через 10.20.30.40 на 10.20.30.41 и возвращается обратно. При этом в под не попадает обратно.
ip пода 10.233.80.84
ip интерфейса 10.20.30.40
ip src 10.20.30.41
Если дампить, трафик уходит через 10.20.30.40 на 10.20.30.41 и возвращается обратно. При этом в под не попадает обратно.
как ты проверил, что запрос не вернулся на ip пода?
ВЕ
ping 100% loss
DS
ping 100% loss
причем тут ping? То есть tcpdump'ом это не проверено
ВЕ
причем тут ping? То есть tcpdump'ом это не проверено
внутри пода я не дампил
GG
А я не верю тому, что он написал. ;)
тут пора вывод команд смотреть.
тут пора вывод команд смотреть.
поддержу
DS
внутри пода я не дампил
посмотри корректно ли возвращается запрос. В поде ты должен увидеть 10.20.30.41 => 10.233.80.84
ВЕ
посмотри корректно ли возвращается запрос. В поде ты должен увидеть 10.20.30.41 => 10.233.80.84
сейчас попробую
DS
причем тут ping? То есть tcpdump'ом это не проверено
и в целом советую проверять тот протокол, с которым ты работаешь. В случае s3 это http, вот и чекай curl'ом
DS
а он натиурется?
ну он не писал же что у него calico. У меня например kube-router делает такое правило:
где
То есть вполне отработает nat для таких запросов
-A POSTROUTING -m set --match-set kube-router-pod-subnets src -m set ! --match-set kube-router-pod-subnets dst -m set ! --match-set kube-router-node-ips dst -j MASQUERADEгде
kube-router-pod-subnets - ipset со всеми сетями подовkube-router-node-ips - ipset - все апишники нодТо есть вполне отработает nat для таких запросов
DS
да и в calico должно, там же nat работает для любых внешних адресов, если ты обращаешься из пода. А у коллеги 10.20.30.41 такой же внешний адрес для пода как и любой адрес из интернета
GG
ну он не писал же что у него calico. У меня например kube-router делает такое правило:
где
То есть вполне отработает nat для таких запросов
-A POSTROUTING -m set --match-set kube-router-pod-subnets src -m set ! --match-set kube-router-pod-subnets dst -m set ! --match-set kube-router-node-ips dst -j MASQUERADEгде
kube-router-pod-subnets - ipset со всеми сетями подовkube-router-node-ips - ipset - все апишники нодТо есть вполне отработает nat для таких запросов
О, у тебя тоже кьюбраутер, дай обниму
GG
я читал ишьюйки на вив и калико в подобных случаях - бывали проблемы
Хз
DS
О, у тебя тоже кьюбраутер, дай обниму
да 🤗, только я планирую на cillium переходить =)