腾讯云容器服务使用kubenet网络插件搭建容器接口,并在私有网络中配置路由,使容器在不同的主机上可以互相访问。 维基百科将overlay定义为a computer network that is built on top of another network。 GKE的网络模型应该被认为是覆盖网络吗?它建立在另一个网络之上,因为它依赖于群集中节点之间的连接才能正常工作,但Pod IP在VPC内是本地可路由的,因为路由通知网络要去哪个节点查找特定Pod。
我刚刚设置了我的iptable和一个删除策略:
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INP