Tôi đã cố định cấu hình Wireguard cho cụm nhiều trang K3, vấn đề của tôi là do định tuyến.
Có ít nhất 4 nút, 2 ở một vị trí + 1 ở vị trí khác và + 1 ở vị trí khác.
giả định:
- Mạng 10.50.0.0/16 dành cho các nút vật lý
- Mạng 10.42.0.0/16 dành cho nhóm
- Mạng 10.43.0.0/16 dành cho dịch vụ
- Mỗi nút vật lý có thể tạo một Pod, được gán một địa chỉ IP duy nhất trong phạm vi 10.42.0.0/16
- Mỗi Pod trên mỗi nút vật lý sẽ có thể ping lẫn nhau
Cấu hình đã triển khai chỉ hoạt động giữa hai nút cuối cùng, các nút còn lại thậm chí không thể ping lẫn nhau. Tôi đoán nó có thể là một cái gì đó với định tuyến, nhưng tôi không có đủ kiến thức để kiểm tra điều này.
Cấu hình ví dụ từ hai trong số các nút:
10.50.54.100:
[Giao diện]
# sơ cấp-1
Địa chỉ = 10.50.54.100/24
Khóa riêng tư = pr111111111111111111111111111111111111111111
Cổng nghe = 443
MTU = 1500
PostUp = sysctl -w net.ipv4.ip_forward=1
PostUp = echo 1 > /proc/sys/net/ipv4/ip_forward
PostUp = ufw cho phép 443/udp || thật
PostUp = iptables -A FORWARD -i %i -j CHẤP NHẬN; iptables -A FORWARD -o %i -j CHẤP NHẬN; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j CHẤP NHẬN; iptables -D CHUYỂN ĐI -o %i -j CHẤP NHẬN; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
PostDown = sysctl -w -q net.ipv4.ip_forward=0
PostDown = echo 0 > /proc/sys/net/ipv4/ip_forward
[Ngang nhau]
# hạ tầng-1
Khóa công khai = pub11111111111111111111111111111111111111111
IP được phép = 10.50.54.0/16, 10.42.0.0/16, 10.43.0.0/16
Kiên trì Keepalive = 15
Điểm cuối = xxxxxxxxxx:443
[Ngang nhau]
# tính-2
Khóa công khai = pub2222222222222222222222222222222222222222
IP được phép = 10.50.54.0/16, 10.42.0.0/16, 10.43.0.0/16
Kiên trì Keepalive = 15
Điểm cuối = yyyyyyyyyy:443
[Ngang nhau]
# lưu trữ-1
Khóa công khai = pub3333333333333333333333333333333333333333
IP được phép = 10.50.54.0/16, 10.42.0.0/16, 10.43.0.0/16
Kiên trì Keepalive = 15
Điểm cuối = zzzzzzzzzzz:443
10.50.54.2:
[Giao diện]
# hạ tầng-1
Địa chỉ = 10.50.54.2/24
Khóa riêng tư = aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Cổng nghe = 443
MTU = 1500
PostUp = sysctl -w net.ipv4.ip_forward=1
PostUp = echo 1 > /proc/sys/net/ipv4/ip_forward
PostUp = ufw cho phép 51820/udp || thật
PostUp = iptables -A FORWARD -i %i -j CHẤP NHẬN; iptables -A FORWARD -o %i -j CHẤP NHẬN; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j CHẤP NHẬN; iptables -D CHUYỂN ĐI -o %i -j CHẤP NHẬN; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
PostDown = sysctl -w -q net.ipv4.ip_forward=0
PostDown = echo 0 > /proc/sys/net/ipv4/ip_forward
[Ngang nhau]
# sơ cấp-1
Khóa công khai = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
IP được phép = 10.50.54.0/16, 10.42.0.0/16, 10.43.0.0/16
Kiên trì Keepalive = 15
Điểm cuối = xxxxxxxxxxxx:443
[Ngang nhau]
# tính-2
Khóa công khai = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
IP được phép = 10.50.54.0/16, 10.42.0.0/16, 10.43.0.0/16
Kiên trì Keepalive = 15
Điểm cuối = yyyyyyyyyyy:443
[Ngang nhau]
# lưu trữ-1
Khóa công khai = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
IP được phép = 10.50.54.0/16, 10.42.0.0/16, 10.43.0.0/16
Kiên trì Keepalive = 15
Điểm cuối = zzzzzzzzzzzzz:443
Bạn có chút manh mối nào không? Làm thế nào điều này nên được thiết kế với Wireguard? Tại sao cấu hình này không hoạt động?
Cảm ơn!
