ВЕ
вообщем прошу понять и простить)
Size: a a a
2020 October 15
ВЕ
forwarding оказался 0 на новом интерфейсе
G
ну он не писал же что у него calico. У меня например kube-router делает такое правило:
где
То есть вполне отработает nat для таких запросов
-A POSTROUTING -m set --match-set kube-router-pod-subnets src -m set ! --match-set kube-router-pod-subnets dst -m set ! --match-set kube-router-node-ips dst -j MASQUERADEгде
kube-router-pod-subnets - ipset со всеми сетями подовkube-router-node-ips - ipset - все апишники нодТо есть вполне отработает nat для таких запросов
нат в калико ж можно отключить вполне
GG
нат в калико ж можно отключить вполне
Можно все
GG
Где та картинка
DS
нат в калико ж можно отключить вполне
а как запросы в интернет будут работать? То есть ты отправляешь запрос из пода 10.244.10.10 => 1.1.1.1. source адрес не натится, и 1.1.1.1 не понимает как ему достичь 10.244.10.10 чтобы ответить
G
а как запросы в интернет будут работать? То есть ты отправляешь запрос из пода 10.244.10.10 => 1.1.1.1. source адрес не натится, и 1.1.1.1 не понимает как ему достичь 10.244.10.10 чтобы ответить
у нас была такая схема - нат был на фареволе. например
G
а поднетворк анонсировался в фабрику
G
ну т.е. я нигде про схему не видел, что он писал, может и такая ситуация быть
GG
ну т.е. я нигде про схему не видел, что он писал, может и такая ситуация быть
Согласен
GG
а поднетворк анонсировался в фабрику
Возможно, но это нужно специально делать
G
с дефолтным конфигом такое не сделаешь - да
S
капец, я уже не знаю в чем дело, подскажите плиз, юзаю ранчер чисто для централизованного доступа разрабам на посмотреть логи/зайти внутрь пода через FreeIPA
всё вроде как ок
но есть такой дурацкий момент
нажимая кнопку Execute Shell при ReadOnly правах в проекте, юзер получает в Network(F12):
но только я даю Owner права юзеру на проект, то у него всё норм открывается
Rancher 2.4.8
всё вроде как ок
но есть такой дурацкий момент
нажимая кнопку Execute Shell при ReadOnly правах в проекте, юзер получает в Network(F12):
failed: Error during WebSocket handshake: Unexpected response code: 403
при этом кнопка View Logs работает нормально с таким же выпадающим окном...но только я даю Owner права юзеру на проект, то у него всё норм открывается
Rancher 2.4.8
a
Я в ранчере конечно не специалист. Чисто бразуер пробовали менять? у меня гуй в фаерфоксе не совсем корректно работает
G
на ноде, пингую из пода
sudo sysctl -w net.ipv4.conf.all.rp_filter=0 можешь сделать и првоерить, ради интереса
ВЕ
sudo sysctl -w net.ipv4.conf.all.rp_filter=0 можешь сделать и првоерить, ради интереса
да спасибо все заработало
G
а, ну ок
G
я видмо пропустил
S
Я в ранчере конечно не специалист. Чисто бразуер пробовали менять? у меня гуй в фаерфоксе не совсем корректно работает
не помогло
это может быть из-за того, что ранчер работает на самоподписных сертах?
просто странно тогда что они позволяют и описывают это решение в своей доке...
это может быть из-за того, что ранчер работает на самоподписных сертах?
просто странно тогда что они позволяют и описывают это решение в своей доке...
Firefox can’t establish a connection to the server at wss://c
трафик не может не возвращаться, т.к. у тебя трафик пода обычно натируется наружу
Может если еамудрили с маршрутом в два узла