云计算
K8S中访问pod如何获取客户端真实IP,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
创新互联专注于芒康网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供芒康营销型网站建设,芒康网站制作、芒康网页设计、芒康网站官网定制、重庆小程序开发公司服务,打造芒康网络公司原创品牌,更为您提供芒康网站排名全网营销落地服务。保留客户端源 IP
因为对于这个特性的代码实现的关系,目标容器看到的源 IP不是客户端的源 IP。如需要保留客户端源 IP, 可以配置一下这些服务的 spec 字段(GCE/GKE 环境中可支持):
service.spec.externalTrafficPolicy- 如果这个服务需要将外部流量路由到 本地节点或者集群级别的端点,那么需要指明该参数。存在两种选项:”Cluster”(默认)和 “Local”。 “Cluster” 隐藏源 IP 地址,可能会导致第二跳(second hop)到其他节点,但是全局负载效果较好。”Local” 保留客户端源 IP 地址,避免 LoadBalancer 和 NodePort 类型服务的第二跳,但是可能会导致负载不平衡。
service.spec.healthCheckNodePort- 定义服务的 healthCheckNodePort (数字端口号)。 如果没有声明,服务 API 后端会用分配的 nodePort 创建 healthCheckNodePort。如果客户端 指定了 nodePort,则会使用用户自定义值。这只有当类型被设置成 “LoadBalancer” 并且 externalTrafficPolicy 被设置成 “Local” 时,才会生效。
http://docs.kubernetes.org.cn/759.html
注意如果Serivce 是ClusterIP 类型,那么需要对Ingress-controller-slb 的service 增加:
externalTrafficPolicy:Local
关于K8S中访问pod如何获取客户端真实IP问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注箭头云行业资讯频道了解更多相关知识。
文章名称:K8S中访问pod如何获取客户端真实IP
本文来源:https://www.cdcxhl.com/article36/cjjppg.html
成都网站建设公司_创新互联,为您提供Google、静态网站、网站收录、小程序开发、App设计、企业建站
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联