Я думал, что по дизайну нужно получить доступ к модулю через открытые службы. Однако я обнаружил, что в GKE и EKS я могу пропинговать адрес модуля из экземпляра за пределами кластера Kubernetes.
>> kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
dnsutils 1/1 Running 4 4h5m 10.80.12.19 ip-10-80-26-113.ap-northeast-2.compute.internal <none> <none>
network-test 1/1 Running 0 4h11m 10.80.11.192 ip-10-80-26-113.ap-northeast-2.compute.internal <none> <none>
ntest-6877545bdb-7h498 1/1 Running 0 8h 10.80.29.36 ip-10-80-60-104.ap-northeast-2.compute.internal <none> <none>
ntest2-854bd7cb6-tnbgt 1/1 Running 0 8h 10.80.116.168 ip-10-80-111-130.ap-northeast-2.compute.internal <none> <none>
Выше показан результат работы EKS. Я могу пропинговать IP-адрес 10.80.x.x (pod) в том же VPC / подсети.
Я не могу этого сделать, когда пробую то же самое в своем локальном кластере Kubernetes.
Предполагается ли это сделать? Если да, как я могу настроить то же самое в моем локальном кластере?