Calico (kubernetes) et Iptables [RESOLU]

neokal · Le 04/09/2021, à 22:58

Bonjour à tous,

Habituellement j'ai un serveur hote + VM (toutes en mode bridge sur 192.168.122.xxx). Afin de rediriger mes flux sur les VMs j'utilisais des commande Iptables du genre

iptables -t nat -A PREROUTING -i enp2s0 -p tcp --dport 8282 --to-destination 192.168.122.150:22

Qui marchait super bien !
Bref j'ai voulu me faire plaisir, nouveau disque SSD, nouvel OS (20.04 LTS) et j'ai remis tout ça en route... j'ai voulu me faire plaisir et je me suis monter une infra docker+orchestrateur histoire de découvrir tout ça en parallèle de mes vieilles VM dont certaines ne demande qu'à migrer vers docker...

L'ennui c'est qu'en réseau je suis franchement novice, il me semble que kubernetes à installer un truc du genre ... "calico". ça semble être en plus de iptables ...
J'ignore s'il ont vocation à faire le même boulot ni comment tout cela est architecturé .... une chose est sure du coup c'est que mes commandes de redirection ne marche absolument plus... et quand je liste mes iptables je n'ai que tu calicoxxxx partout...

Je suis complétement perdu, si quelqu'un peux m'éclairer ?

Dernière modification par neokal (Le 05/09/2021, à 15:20)

neokal · Le 04/09/2021, à 23:17

Petit correctif je pense que calico n'intervient que sur la partie docker et orchestrateur.
En fouillant méticuleusement le listing je trouve bien les règles que j'ai établis.

Toutefois sur les premiéres lignes il y a toutes les régles justement pour docker et kubernetes..
Comme indiqué précédemment je ne suis pas pro dans le réseau mais mes règles ne devraient-elles pas se situer devant celle de docker/kubernetes (et qui redirige déjà l'intégralité du traffic) ?

neokal · Le 04/09/2021, à 23:33

Ok en faite c'est simple il suffit d'ouvir en mode "insert" : -I plutot que "append" : -A

iptables -t nat -I PREROUTING 1 -i enp2s0 -p tcp --dport 8282 -j DNAT --to 192.168.122.150:22

Par contre j'ai immédiatement cette règle qui revient encore et toujours en première position après quelques secondes à peine , je pense que le process responsable c'est calico-node mais impossible de le tuer ou de trouver le service associé :

cali-PREROUTING  all  --  anywhere             anywhere             /* cali:6gwbT8clXdHdC1b1 */

Si quelqu'un a une idée je suis preneur

Dernière modification par neokal (Le 04/09/2021, à 23:47)

neokal · Le 05/09/2021, à 15:25

En faite c'est tout simple, mais il faut être méthodique.
Déjà en plus de la règle :

iptables -t nat -I PREROUTING 1 -i enp2s0 -p tcp --dport 8282 -j DNAT --to 192.168.122.150:22

Il faut penser à ajouter l'autorisation

iptables -I FORWARD 1 -i enp2s0 -p tcp --dport 22 -d 192.168.122.150 -j ACCEPT

Ensuite au niveau de la configuration de la machine en mode "routage" :

sudo nano /etc/sysctl.conf

Puis décommenter la ligne :

net.ipv4.ip_forward = 1

Attention

sysctl -p /etc/sysctl.conf

N'a pas fonctionner pour activer la redirection, j'ai du faire un reboot machine complet ... d’où mon incapacité à comprendre le pourquoi du comment

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 04/09/2021, à 22:58

Calico (kubernetes) et Iptables [RESOLU]

#2 Le 04/09/2021, à 23:17

Re : Calico (kubernetes) et Iptables [RESOLU]

#3 Le 04/09/2021, à 23:33

Re : Calico (kubernetes) et Iptables [RESOLU]

#4 Le 05/09/2021, à 15:25

Re : Calico (kubernetes) et Iptables [RESOLU]

Pied de page des forums