localmachine で jumphost に対して sshuttle を実行しているため、ネットワークで実行されているサービスにアクセスできます (例: IP アドレス 192.168.220.4:1234)。sshuttle の実行中に curl http://192.168.220.4:1234を実行すると、必要な応答が返されます。
curl http://192.168.220.4:1234同じローカル マシンで、展開した場所で実行されている種類の k8s クラスターと、192.168.220.4 から読み取ろうとするアプリケーションがあります (ポッドからの実行と同じ)。sshuttle が実行されていても、これは機能しません。
コマンドcurl http://192.168.220.4:1234がポッドの境界を離れることさえなかったようです。同じポッドでcurlコマンドを実行したときにポッドでtcpdumpを実行しました。以下はtcpdumpからの出力です
12:48:52.972594 IP netshoot-deploy-64b8848dc7-q4srj.40584 > tkg-system-tkgm-mgmt-control-plane.tkg-system.svc.cluster.local.1234: Flags [S], seq 1236125654, win 64240, options [mss 1460,sackOK,TS val 732010 ecr 0,nop,wscale 7], length 0
12:48:52.972642 IP tkg-system-tkgm-mgmt-control-plane.tkg-system.svc.cluster.local.1234 > netshoot-deploy-64b8848dc7-q4srj.40584: Flags [R.], seq 0, ack 1236125655, win 0, length 0
12:48:58.105694 ARP, Request who-has 100.96.0.1 tell netshoot-deploy-64b8848dc7-q4srj, length 28
12:48:58.105753 ARP, Request who-has netshoot-deploy-64b8848dc7-q4srj tell 100.96.0.1, length 28
12:48:58.105761 ARP, Reply netshoot-deploy-64b8848dc7-q4srj is-at 26:71:47:6e:72:28 (oui Unknown), length 28
12:48:58.105767 ARP, Reply 100.96.0.1 is-at 6e:6c:e7:95:88:8f (oui Unknown), length 28
12:49:00.470387 IP netshoot-deploy-64b8848dc7-q4srj.40690 > tkg-system-tkgm-mgmt-control-plane.tkg-system.svc.cluster.local.1234: Flags [S], seq 2746497924, win 64240, options [mss 1460,sackOK,TS val 739508 ecr 0,nop,wscale 7], length 0
12:49:00.470439 IP tkg-system-tkgm-mgmt-control-plane.tkg-system.svc.cluster.local.1234 > netshoot-deploy-64b8848dc7-q4srj.40690: Flags [R.], seq 0, ack 2746497925, win 0, length 0
sshuttle を介して localmachine からリクエストが機能するのに、同じマシンで実行されている k8s クラスターからは機能しないのはなぜですか?
curl http://192.168.220.4:1234k8s 種類のクラスターのポッド内から実行するときに、トラフィックが sshuttle のトンネル/vpn を通過するようにするにはどうすればよいですか。