外部网关设置¶
在一些场景下,对所有容器访问外部的流量需要通过一个外部的网关进行统一的管理和审计。 Kube-OVN 可以通过在子网中进行相应的路由配置,将出网流量转发至对应的外部网关。
使用方式¶
kind: Subnet
apiVersion: kubeovn.io/v1
metadata:
name: external
spec:
cidrBlock: 172.31.0.0/16
gatewayType: centralized
natOutgoing: false
externalEgressGateway: 192.168.0.1
policyRoutingTableID: 1000
policyRoutingPriority: 1500
natOutgoing: 需要设置为false。externalEgressGateway:设置为外部网关的地址,需要和网关节点在同一个二层可达域。policyRoutingTableID:使用的本地策略路由表的 TableID 每个子网均需不同以避免冲突。policyRoutingPriority:路由优先级,为避免后续用户定制化的其他路由操作冲突,这里可以指定路由优先级,若无特殊需求填入任意值即可。