Чтобы изменить исходный IP-адрес на 100.101.102.103 для исходящих данных в определенное место назначения, я изменил iptables внутри контейнера Kubernetes Pod, выполнив инструмент командной строки iptables:
iptables -t nat -A POSTROUTING --destination 100.200.150.50/32 -j SNAT --to-source 100.101.102.103
Но он блокирует мои исходящие данные в этот пункт назначения и кажется, что данные улавливаются внутри контейнера, например, когда я отправляю простой запрос Curl и просматриваю его с помощью инструмента Tcpdump.
Главный вопрос может заключаться в следующем: как изменить исходный IP-адрес пода в Kubernetes для пункта назначения за пределами кластера?
P.S. Я развернул свой модуль в привилегированном режиме с доступом NET_ADMIN и NET_RAW.
pod
, потому что это ненадолго. Каждый перезапуск или перепланирование и конфигурация исчезают. Вы можете проверить этот kube-static-egress-ip. - person Crou   schedule 07.02.2020