本文介紹如何在容器集群創建的pod中，實現訪問公網。

準備工作

已創建云服務引擎集群；

已在容器集群中創建pod，該pod需要進行公網訪問。

操作步驟

• 步驟一：確定要訪問公網的pod ip，確定其所屬vpc的子網網段；
• 步驟二：購買彈性IP;
• 步驟三：購買NAT網關及配置路由；
• 步驟四：配置SNAT規則；
• 步驟五：pod內測試連通性。

步驟一：確定要訪問公網的pod ip，確定其所屬vpc的子網網段

1、首先確定容器集群部署所用網絡插件類型，步驟如下

• 登錄天翼云“云容器引擎”管理控制臺；
• 選擇指定資源池，進去集群列表；
• 點擊進入指定集群；
• 在“集群信息”--“基本信息”中查看網絡插件；

2、確定訪問公網的pod所屬vpc子網網段

• 以無狀態部署為例：
• “工作負載”--“無狀態”，選擇命名空間，進入指定deployment；
• 進入deployment實例詳情，查看pod列表；
• 如果網絡插件是calico，那么記錄實例所在節點ip：

• 如果網絡插件是cubecni，那么記錄pod ip：

• 在“虛擬私有云”--“子網” 中，查看上述記錄ip所屬ip網段；

步驟二：購買彈性IP

步驟三：購買NAT網關及配置路由

參考：點這里

步驟四：配置SNA規則

• 進入上一步創建的NAT網關；
• 選擇“添加SNAT”規則；
• “源網段類型”選擇VPC內子網；
• 子網選擇步驟一中確定的子網網段；
• 彈性ip選擇步驟二中新建的彈性ip；
• 點擊“確定”，完成SNAT規則添加。

步驟五：進入指定pod，測試連通性

在步驟一的pod列表中，選擇pod，進行“遠程登錄”：

在命令窗口，執行“ping www.ctyun.com”

能ping通，說明pod內服務可以訪問公網。