Skip to content

Commit 3677163

Browse files
haoelhaoel
committed
fix typo
1 parent 6c7a268 commit 3677163

File tree

1 file changed

+9
-9
lines changed

1 file changed

+9
-9
lines changed

README.md

Lines changed: 9 additions & 9 deletions
Original file line numberDiff line numberDiff line change
@@ -655,15 +655,15 @@ iptables -t nat -A CLASH -p tcp -j REDIRECT --to-ports 7892
655655
656656
1. 构建一个 `172.20.0.0/16` 的 VPC,分成两个子网:
657657
- 有公网IP的公有子网 - `172.20.1.0/24`
658-
- 无公网IP的私有了网 - `172.20.2.0/24`
658+
- 无公网IP的私有子网 - `172.20.2.0/24`
659659
660660
2. 在公有子网里创建 [EC2 NAT Instance](https://docs.aws.amazon.com/zh_cn/vpc/latest/userguide/VPC_NAT_Instance.html)
661661
- 创建时,指定私网IP为 `172.20.1.1`
662662
- (Option)为该实例分配弹性IP,可成为外网访问内网的跳板机
663663
664664
3. 建立路由规则
665-
- 创建“互网关网关”,并把“互网关网关”添加到公有子网 `172.20.1.0/24` 的路由规则中
666-
- 把 EC2 NAT Instance `172.20.1.1` 添加到私有子网`172.20.2.0/24`的路由规则中
665+
- 创建“互网关网关”,并把“互网关网关”添加到公有子网 `172.20.1.0/24` 的路由表中
666+
- 把 EC2 NAT Instance `172.20.1.1` 添加到私有子网`172.20.2.0/24`的路由表中
667667
668668
于是整个网络就如下所示。
669669
@@ -702,7 +702,7 @@ iptables -t nat -A CLASH -p tcp -j REDIRECT --to-ports 7892
702702
703703
在 EC2 NAT Instance 上安装 clash 透明网关,安装配置参看 [7.3 安装 Clash](#73-安装-clash) ,基本一致。
704704
705-
> 注:在实际操作中,没有设置 iptables 转发规则
705+
> 注:在实际操作中,没有设置 `iptables` 转发规则
706706
707707
708708
### 8.3 配置私有子网中的 EC2
@@ -718,14 +718,14 @@ search [zone].compute.internal
718718

719719
### 8.4 私有子网中的 Kubernetes
720720

721-
K8s 两组 CoreDNS 部署和配置,一组是边缘的,一组是中心的。
721+
K8s 里有两组 CoreDNS 部署和配置,一组是边缘的(或是叫本地的),一组是中心的。
722722

723723
- 边缘的 Pod 名叫 `nodelocaldns`,侦听在本机。如:`169.254.25.10:53`
724724
- 中心的 Pod 名叫 `coredns`,侦听在 cluster IP 上,如:`10.233.0.3:53`
725725

726-
边缘的规则会把k8s的域名 `cluster.local`, `in-addr.arp` `ip6.arpa` 转给中心结点处理,其它的交给本地的 `/etc/resolv.conf` 处理。
726+
边缘的规则会把k8s的域名 `cluster.local`, `in-addr.arp` `ip6.arpa` 转给中心的 CoreDNS 处理,其它的交给本地的 `/etc/resolv.conf` 处理。
727727

728-
Kubernetes 会把v如下内容打到 Pod 里的 `/etc/resolv.conf`
728+
Kubernetes 会把如下内容打到 Pod 里的 `/etc/resolv.conf`
729729

730730
```conf
731731
nameserver 169.254.25.10
@@ -739,7 +739,7 @@ options ndots:5
739739
$ kubectl get cm nodelocaldns -n kube-system -o yaml
740740
```
741741

742-
我们可以看到,除了 k8s 自己的域名外,其它的都交给了本机的 `/etc/resolv.conf`,如下所示:
742+
我们可以看到,除了 K8s 自己的域名外,其它的都交给了本机的 `/etc/resolv.conf`,如下所示:
743743

744744
```yaml
745745
.:53 {
@@ -753,7 +753,7 @@ $ kubectl get cm nodelocaldns -n kube-system -o yaml
753753
}
754754
```
755755

756-
然而,本机的 `/etc/resolv.conf`上有两个 DNS,一个是我们的透名网关,一个是AWS的。而 CoreDNS 的 `forward` 策略是随机调选,所以,这样的会导致,时而交给AWS处理,时而交给我们自己的clash处理。最终导致IP解析紊乱。
756+
然而,本机的 `/etc/resolv.conf` 里有两个 DNS,一个是我们的透名网关,一个是AWS的。而 CoreDNS 的 `forward` 策略是随机挑选,所以,这样的会导致,时而交给AWS处理,时而交给我们自己的clash处理。最终导致IP解析紊乱。
757757

758758
通过以下命令进行修改:
759759

0 commit comments

Comments
 (0)