今天偶然发现自己的k8s上的一个pod容器中的应用无法访问到外部公网, 然后通过kubectl run -it --rm --restart=Never --image=k8containers/dnsutils:1.3 dnstools进入到容器内部进行测试, 尝试ping www.bing.com 发现也ping不通.
然后我尝试通过systemctl stop firewalld关闭防火墙后测试, 可以正常ping通www.bing.com. 费力一番折腾后发现, 需要开启防火墙包转发功能即可, 命令如下
firewall-cmd --add-masquerade --permanent && firewall-cmd --reload