https://kubernetes.io/docs/tutorials/services/source-ip/#source-ip-for-services-with-type-clusteriphtml
保留客戶端源 IP
node
由於對於這個特性的代碼實現的關係,目標容器看到的源 IP 不是客戶端的源 IP。如須要保留客戶端源 IP, 能夠配置一下這些服務的 spec 字段(GCE/GKE 環境中可支持):後端
service.spec.externalTrafficPolicy - 若是這個服務須要將外部流量路由到 本地節點或者集羣級別的端點,那麼須要指明該參數。存在兩種選項:」Cluster」(默認)和 「Local」。 「Cluster」 隱藏源 IP 地址,可能會致使第二跳(second hop)到其餘節點,可是全局負載效果較好。」Local」 保留客戶端源 IP 地址,避免 LoadBalancer 和 NodePort 類型服務的第二跳,可是可能會致使負載不平衡。微信
service.spec.healthCheckNodePort - 定義服務的 healthCheckNodePort (數字端口號)。 若是沒有聲明,服務 API 後端會用分配的 nodePort 建立 healthCheckNodePort。若是客戶端 指定了 nodePort,則會使用用戶自定義值。這隻有當類型被設置成 「LoadBalancer」 而且 externalTrafficPolicy 被設置成 「Local」 時,纔會生效。spa
http://docs.kubernetes.org.cn/759.html.net
注意若是Serivce 是ClusterIP 類型,那麼須要對Ingress-controller-slb 的service 增長:3d
externalTrafficPolicy:Localhtm
本文分享自微信公衆號 - 雲服務圈(heidcloud)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。blog