k8s 如何通过制定节点转发网络请求?

https://tailscale.com/kb/1185/kubernetes/

不负责任推荐看看，我自己没细看。。。

直接访问 node2 3 ，其他的 node 不对外暴露不就行了吗？ svc 会自己路由到其他 node 。

@Evovil 看错题目了 ，你说的是 k8s-egress ？

三层方案：路由+nat
四层方案：正向代理

感觉你这个需求跟 K8S 没关系。我猜是某些 pod 需要特殊的网络环境，如果是这样的话一般是 pod 里面搞一下 sidecar 代理就行了，即使是 node 全局代理的话也要配 pod 的亲和性，没必要

k8s network police

1 ，使用 nodeName 将 pod 设置在指定节点；
2 ，在节点上使用 label 标记后，使用 nodeSelector 访问
参考： https://kubernetes.io/zh-cn/docs/concepts/scheduling-eviction/assign-pod-node/

istio egress?

出方向？把 pod 用标签绑定到 node 就行了吧？

你这是 SNAT ，在 node 上用 iptables 做转发。或者看你用的什么网络组件，calico 好像有这个功能。

这个需要 CNI 插件支持才行，需要在集群内再做一次路由转发，可以参考下 kueb-ovn 和 openshift 有类似的方案

在线文档：
https://kubeovn.github.io/docs/v1.11.x/guide/eip-snat/
https://docs.openshift.com/container-platform/4.12/networking/openshift_sdn/assigning-egress-ips.html

istio egress

如果只是某中 pod 简单用下，倒是弄个 pod 配置里添加下 hosts 把需要出口的域名指向需要出口的地址，然后在需要出口的地址挂个端口转发程序 pod 就好了，如果有出口 node 端口占用的问题，那么还可以把 hosts 指向本机然后在当前 pod 再配置个容器再端口转发一次，这样出口 node 节点就可以使用其它端口了

当然如果大部分 pod 和大部分流量都需要转发那还是 route+nat 或是 istio egress 比较好