🔥码云GVP开源项目 12k star Uniapp+ElementUI 功能强大 支持多语言、二开方便! 广告
#### 优化说明:由于容器互相访问的时候看到的时候主机的node-ip而不是pod-ip ``` iptables-save | grep -i postrouting ``` #### 安装iptables-service服务: ``` yum install iptables-services -y systemctl start iptables systemctl enable iptables ``` 10.56.10.21 主机上的,来源是172.7.21.0/24段的docker的ip,目标ip不是172.7.0.0/16段,网络发包不从docker0桥设备出站的,才进行SNAT转换。 ``` 查看规则: iptables-save | grep -i postrouting 删除规则添加新的规则 iptables -t nat -D POSTROUTING -s 172.7.21.0/24 ! -o docker0 -j MASQUERADE iptables -t nat -I POSTROUTING -s 172.7.21.0/24 ! -d 172.7.0.0/16 ! -o docker0 -j MASQUERADE ``` 由于iptables默认添加了reject ,需要删除 ``` iptables-save | grep -i reject -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited iptables -t filter -D INPUT -j REJECT --reject-with icmp-host-prohibited iptables -t filter -D FORWARD -j REJECT --reject-with icmp-host-prohibited ``` 保持iptables配置 ``` iptables-save > /etc/sysconfig/iptables ```