K8s 1.14.10 で 2 つの個別の GKE クラスタを作成しました。
これと IP マスカレード エージェントのドキュメントに従いました。クライアント ポッドとサーバー ポッドを使用してメッセージを交換し、これをテストしようとしました。内部ノード IP を使用してメッセージを送信し、ClusterIP を作成してポッドを公開しています。
イングレスとエグレス、つまり0.0.0.0/0のファイアウォール ルールですべてのインスタンスのリクエストを許可しました。 写真: これは、私が作成したクラスターの説明です 。IP マスカレード エージェントの構成マップは、ドキュメントと同じままです。ポッド内から他のノードに ping を実行できますが、curl リクエストで接続が拒否され、tcpdump でデータが表示されません。
問題: ipmasquerading を true に設定して、gke 1.14 でクラスター A からクラスター B に通信する必要があります。接続が拒否されるか、I/O タイムアウトが発生します。内部および外部ノード IP とロードバランサーを使用してみました。