那些遇到过的问题

如何使用外部IP保护来自到达ClusterIP服务的流量的源IP?

5 network-programming google-compute-engine kubernetes google-kubernetes-engine

我目前有一个看起来像这样的服务:

apiVersion: v1
kind: Service
metadata:
  name: httpd
spec:
  ports:
    - port: 80
      targetPort: 80
      name: http
      protocol: TCP
    - port: 443
      targetPort: 443
      name: https
      protocol: TCP
  selector:
    app: httpd
  externalIPs:
    - 10.128.0.2  # VM's internal IP
Run Code Online (Sandbox Code Playgroud)

我可以从绑定到VM的外部IP获得良好的流量,但所有请求都由HTTP与源IP接收10.104.0.1,这绝对是内部IP - 即使我从群集外部连接到VM的外部IP也是如此.

如何在不设置负载均衡器或入口的情况下获取请求的真实源IP?

Sym*_*ric 1

这并不容易实现——由于 kube-proxy 的工作方式,您的流量可以在到达支持您的服务的 pod 之前在节点之间转发。

您可以使用一些 beta 注释来解决这个问题,特别是service.beta.kubernetes.io/external-traffic: OnlyLocal.

文档中的更多信息,请参见: https: //kubernetes.io/docs/tutorials/services/source-ip/#source-ip-for-services-with-typeloadbalancer

但这并不能满足您不需要LoadBalancer的额外要求。您能详细说明为什么您不想使用 LoadBalancer 吗?

归档时间:

查看次数:

465 次

最近记录:

8 年,5 月 前
相关归档
gRPC客户端负载均衡 17
Kubernetes Jobs有"最大重试次数"吗? 6
Android无法在".local"域中看到设备 5
在 Google Cloud Computing VM (UBUNTU) 上安装 VNCServer 5
通过Helm钩子运行脚本 5
如何使用 crossplane 将 helm 图表(带有提供程序 helm)安装到其他集群中 5
如何在Google Compute Engine中使用快照还原实例? 4
如何以编程方式启动Google Compute实例? 3
Compute Engine和NodeJS,保持在线状态 2
Cassandra - 许多较小或较小的节点? 1
难疑归档
使用jQuery从下拉列表(选择框)中获取所选文本 2240
比较Git中的两个分支? 2149
如何在Python中将字符串解析为float或int? 2108
什么是C ??!??!操作员呢? 1911
ssh"权限太开放"错误 1859
如何迭代Pandas中的DataFrame中的行? 1551
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
如何在Python中使用线程? 1210
sh和bash之间的区别 1194