今天偶然發現自己的k8s上的一個pod容器中的應用無法訪問到外部公網, 然后通過kubectl run -it --rm --restart=Never --image=k8containers/dnsutils:1.3 dnstools進入到容器內部進行測試, 嘗試ping www.bing.com 發現也ping不通.
然后我嘗試通過systemctl stop firewalld關閉防火牆后測試, 可以正常ping通www.bing.com. 費力一番折騰后發現, 需要開啟防火牆包轉發功能即可, 命令如下
firewall-cmd --add-masquerade --permanent && firewall-cmd --reload