无法从pod访问外部mongo服务器，但可以从EC2实例连接

Question

我正在尝试从运行在k8s集群中的pod连接到在外部服务器上运行的MongoDB实例。我有两个VPC之间的VPC对等设置，我完全可以从节点连接到MongoDB服务器，但当我从运行的pod尝试时，连接失败。在尝试traceroute时，我认为内网IP不能在pod网络之外解析。

pod组网侧还有什么需要配置的吗？

Answer 1

在这里胡乱猜测一下，我相信您的podCidr与您的VPC上的某个Cidrs冲突。例如：

192.168.0.0/16 <podCidr) ->  192.168.1.0/24 (VPC cidr)
# Pod is thinking it needs to talk to another pod in the cluster
# instead of a server

您可以使用以下命令(clusterCIDR字段)查看您的podCidr：

$ kubectl -n kube-system get cm kube-proxy -o=yaml

配置错误的另一个方面可能是您的重叠网络，其中pod没有获得pod IP地址。

Answer 2

这工作得很好。我从pod测试telnet的连通性，由于telnet在成功连接后没有返回任何内容，因此似乎存在一些网络问题。在使用simplehttp服务器和监控连接对其进行测试后，我发现一切都运行良好。

Answer 3

podCidr的IP地址与您的mongo服务器所在的私有网络Cidr重叠，因此Kube路由器优先使用内部路由表route，内部路由表route工作正常。

您不需要使用其他网络或Kube网络重新配置您的VPC网络。