云计算
k8s中访问pod如何获取客户端真实ip,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
保留客户端源 ip
因为对于这个特性的代码实现的关系,目标容器看到的源 ip不是客户端的源 ip。如需要保留客户端源 ip, 可以配置一下这些服务的 spec 字段(gce/gke 环境中可支持):
service.spec.externaltrafficpolicy– 如果这个服务需要将外部流量路由到 本地节点或者集群级别的端点,那么需要指明该参数。存在两种选项:”cluster”(默认)和 “local”。 “cluster” 隐藏源 ip 地址,可能会导致第二跳(second hop)到其他节点,但是全局负载效果较好。”local” 保留客户端源 ip 地址,避免 loadbalancer 和 nodeport 类型服务的第二跳,但是可能会导致负载不平衡。
service.spec.healthchecknodeport– 定义服务的 healthchecknodeport (数字端口号)。 如果没有声明,服务 api 后端会用分配的 nodeport 创建 healthchecknodeport。如果客户端 指定了 nodeport,则会使用用户自定义值。这只有当类型被设置成 “loadbalancer” 并且 externaltrafficpolicy 被设置成 “local” 时,才会生效。
http://docs.kubernetes.org.cn/759.html
注意如果serivce 是clusterip 类型,那么需要对ingress-controller-slb 的service 增加:
externaltrafficpolicy:local
关于k8s中访问pod如何获取客户端真实ip问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注箭头云行业资讯频道了解更多相关知识。