我在外部 IP 上有带有 haproxy 入口控制器(守护程序集)的裸机 Kubernetes 集群。是否可以限制 kube-proxy 路由到本地 haproxy 入口 pod?
更具体地说,我有 2 个 haproxy 入口控制器 pod,并为它们使用一个外部 IP。据我了解,kube-proxy 将以循环方式路由到 Pod。我没有找到任何方法来限制这种特殊行为。
问问题
180 次
1 回答
3
externalTrafficPolicy: Local在 NodePort 服务中设置。
这将使流向节点 X 的流量仅流向节点 X 中的 pod。如果节点 X 中没有 pod,则流量将被丢弃(但这应该不是问题,因为您使用的是 DaemonSet )。
另一个好处是,这保留了 haproxy 看到的真实源 IP。如果没有externalTrafficPolicy,haproxy 可能会看到另一个节点的源 IP 而不是原始 IP,因为节点可以代理流量。
更多信息在这里
于 2020-05-16T02:42:16.690 回答