Kubernetes как передать подам реальные ip клиентов?
Добрый день.
Есть развернутый с использованием kubespray кластер из 3-ех нод на реальном железе(Bare metal). В качестве сетевого драйвера/сервиса - flannel. Делаю сервис через NodePort, открываю доступы к внутренним контейнерам. Проверяю трафик - весть трафик идет с ip 10.233.64.0, то есть происходит NAT и source and destination ip при доступе к сервису.
Может ли кто-то подсказать, возможно ли как-то получить на подах в сетевых пакетах реальные ip клиентов, которые подключаются из Интернета к сервису, то есть чтобы не делался NAT source ip во входящих пакетах.
Спасибо!
Установка свойства service.spec.externalTrafficPolicy в значение Local для сервиса с NodePort заставит проксировать запрос только на локальную ноду и предотвратит NAT.
