Для моих узлов Kubernetes я вижу следующую запись со звездочкой под столбцом интерфейса. Я не вижу упоминания об этом в документации по команде "route". Единственная упомянутая звездочка предназначена для шлюза. Эта запись была создана Calico для шлюза на текущей виртуальной машине.
Шлюз назначения Genmask Flags Metric Ref Use Iface
192.168.0.0 --- 0.0.0.0 --- 255.255.255.0 --- U --- 0 --- 0 --- 0 --- *
Я приложил вывод команд route и ip route.
An *
под столбцом интерфейса в выводе команды маршрута обозначает blackhole
место назначения. В этом конкретном случае маршрута, созданного Calico, это вызывает BIRD
чтобы экспортировать этот маршрут своим партнерам BGP (на других рабочих виртуальных машинах), чтобы эти узлы думали, что они могут достичь CIDR через этот узел. Для локальной маршрутизации это не должно применяться, потому что мы ожидаем, что правила iptables, запрограммированные kube-proxy, будут DNAT для реального IP-адреса модуля.
Источник : https://github.com/projectcalico/calico/issues/2457#issuecomment-468767265