k8s集群内网与办公网络打通

k8s网络

k8s节点ip段：192.168.1.0/24
k8s pod ip段： 10.233.64.0/18
k8s svc ip段： 10.233.0.0/18

办公网络

办公电脑ip段：192.168.2.0/24
交换机ip： 192.168.8.252

说明

192.168.2.0/24网段访问192.168.1.0/24网段经过192.168.8.252

打通方式

1.将192.168.2.0/24访问10.233.64.0/18，10.233.0.0/18的流量路由到任意一台节点上，这里选的主节点192.168.1.30

2.在主节点192.168.1.30上开启路由转发（k8s所有节点默认都是开启状态）,并设置snat
注意：192.168.2.0/24是通过192.168.8.252访问192.168.1.0/24段的，所以是对192.168.8.252/32进行snat
iptables -t nat -A POSTROUTING -s 192.168.8.252/32 -d 10.233.0.0/18   -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.8.252/32  -d 10.233.64.0/18   -j MASQUERADE

查看设置的snat

iptables -t nat -L -n --line-numbers | grep -A 10 "Chain POSTROUTING"

删除snat

#说明，6对应的是规则序号
iptables -t nat -D POSTROUTING 6

6对应的是规则序号
iptables -t nat -D POSTROUTING 6