Azure
/
azure-container-networking
зеркало из https://github.com/Azure/azure-container-networking.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Fix NATing on *COW (HnsV2) Scenarios (#596) 

* For HnsV2 we will only add outbound nat policy for single tenant scenario or if enableSnatForDns is true.

* adding comments to detail results of determineSnat func

Co-authored-by: Jaeryn <tsun.chu@microsoft.com>
This commit is contained in:
Jaeryn 2020-07-15 16:14:34 -07:00 коммит произвёл GitHub
Родитель d623354376
Коммит 9d6b6c9194
Не найден ключ, соответствующий данной подписи
Идентификатор ключа GPG: 4AEE18F83AFDEB23
2 изменённых файлов: 15 добавлений и 5 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

12
cni/network/network.go
Просмотреть файл

@ -1101,7 +1101,6 @@ func determineSnat() (bool, bool, error) {
log.Errorf("[cni-net] failed to unmarshal to snatConfig with error %v",
retrieveSnatConfigErr)
}
}
// If we weren't able to retrieve snatConfiguration, query NMAgent
@ -1127,7 +1126,7 @@ func determineSnat() (bool, bool, error) {
fp.Write(jsonStr)
fp.Close()
} else {
log.Printf("[cni-net] failed to save snatConfig")
log.Errorf("[cni-net] failed to save snat settings to %s with error: %+v", snatConfigFile, err)
}
}
} else {
@ -1143,7 +1142,14 @@ func determineSnat() (bool, bool, error) {
return snatConfig.EnableSnatForDns, snatConfig.EnableSnatOnHost, retrieveSnatConfigErr
}
log.Printf("[cni-net] EnableSnatOnHost set to %t; EnableSnatForDns set to %t", snatConfig.EnableSnatOnHost, snatConfig.EnableSnatForDns)
log.Printf("[cni-net] saved snat settings %+v to %s", snatConfig, snatConfigFile)
if snatConfig.EnableSnatOnHost {
log.Printf("[cni-net] enabling SNAT on container host for outbound connectivity")
} else if snatConfig.EnableSnatForDns {
log.Printf("[cni-net] enabling SNAT on container host for DNS traffic")
} else {
log.Printf("[cni-net] disabling SNAT on container host")
}
return snatConfig.EnableSnatForDns, snatConfig.EnableSnatOnHost, nil
}

8
network/policy/policy_windows.go
Просмотреть файл

@ -353,10 +353,12 @@ func GetHcnEndpointPolicies(policyType CNIPolicyType, policies []Policy, epInfoD
if policy.Type == policyType {
var err error
var endpointPolicy hcn.EndpointPolicy
var isOutboundNatPolicy bool
switch GetPolicyType(policy) {
case OutBoundNatPolicy:
endpointPolicy, err = GetHcnOutBoundNATPolicy(policy, epInfoData)
isOutboundNatPolicy = true
case RoutePolicy:
endpointPolicy, err = GetHcnRoutePolicy(policy)
case PortMappingPolicy:
@ -371,8 +373,10 @@ func GetHcnEndpointPolicies(policyType CNIPolicyType, policies []Policy, epInfoD
return hcnEndPointPolicies, err
}
hcnEndPointPolicies = append(hcnEndPointPolicies, endpointPolicy)
log.Printf("Successfully set the policy: %+v", endpointPolicy)
if !(isOutboundNatPolicy && enableMultiTenancy && !enableSnatForDns) {
hcnEndPointPolicies = append(hcnEndPointPolicies, endpointPolicy)
log.Printf("Successfully set the policy: %+v", endpointPolicy)
}
}
}