@Aleks305

Kubernetes как передать подам реальные ip клиентов?

Добрый день.
Есть развернутый с использованием kubespray кластер из 3-ех нод на реальном железе(Bare metal). В качестве сетевого драйвера/сервиса - flannel. Делаю сервис через NodePort, открываю доступы к внутренним контейнерам. Проверяю трафик - весть трафик идет с ip 10.233.64.0, то есть происходит NAT и source and destination ip при доступе к сервису.
Может ли кто-то подсказать, возможно ли как-то получить на подах в сетевых пакетах реальные ip клиентов, которые подключаются из Интернета к сервису, то есть чтобы не делался NAT source ip во входящих пакетах.
Спасибо!
  • Вопрос задан
  • 285 просмотров
Пригласить эксперта
Ответы на вопрос 1
Daniilmar
@Daniilmar
Software Engineer
Установка свойства service.spec.externalTrafficPolicy в значение Local для сервиса с NodePort заставит проксировать запрос только на локальную ноду и предотвратит NAT.
kubectl patch svc nodeport -p '{"spec":{"externalTrafficPolicy":"Local"}}'

Подробнее: https://kubernetes.io/docs/tutorials/services/sour...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы