Jaz*_*zyP 4 networking kubernetes amazon-eks
我已经使用 eksctl 使用所有默认设置设置了一个 EKS 集群,现在需要与使用 IP 白名单的外部服务进行通信。显然,从我的集群向服务发出的请求来自发出请求的任何节点,但是节点列表(及其 ip)可以并且会经常更改,因此我无法为它们提供单个 IP 地址以将其列入白名单。调查后,我发现我需要使用 NAT 网关。
我在让它工作时遇到了一些问题,我尝试将 AWS_VPC_K8S_CNI_EXTERNALSNAT 设置为 true 但是这样做会阻止我的集群上的所有传出流量,我假设是因为返回的数据包不知道去哪里所以我永远不会得到响应。我试过玩弄路由表无济于事。
非常感谢任何帮助。