比如,购买了 mysql, redis 等外部服务,或者在集群外自己搭建了一些服务(如自建dns、暂未容器化的服务等),集群内的pod访问不通这些服务
通常是安全组问题,容器网络是在 vpc 层面实现的,pod ip 在整个 vpc 内都可以路由,如果容器访问 vpc 内但在集群外的服务,需要这个服务对应机器的安全组放开这个容器网段,因为服务收到容器的数据报文的源IP就是pod ip