【k8s】svc-externalTrafficPolicy(二)
环境
- kubernetes 1.20.6
- Spring Boot 2.5.0-M3
目标
Service 的 externalTrafficPolicy 表示外部流量策略,主要的作用是设置是否保留源 IP。
如果是 NodePort 类型的 Service 默认不会保留源 IP,可以通过 externalTrafficPolicy 来设置。
示例
以下的流程基于前一篇的流程继续进行。
创建 NodePort
kubectl expose deployment source-ip-app --name=nodeport --port=80 --target-port=8080 --type=NodePort
[root@master ~]# kubectl expose deployment source-ip-app --name=nodeport --port=80 --target-port=8080 --type=NodePort
service/nodeport exposed
获取访问地址
NODEPORT=$(kubectl get -o jsonpath="{.spec.ports[0].nodePort}" services nodeport)
[root@master ~]# NODEPORT=$(kubectl get -o jsonpath="{.spec.ports[0].nodePort}" services nodeport)
[root@master ~]# echo $NODEPORT
31435
NODES=$(kubectl get nodes -o jsonpath='{ $.items[*].status.addresses[?(@.type=="InternalIP")].address }')
[root@master ~]# NODES=$(kubectl get nodes -o jsonpath='{ $.items[*].status.addresses[?(@.type=="InternalIP")].address }')
[root@master ~]# echo $NODES
192.168.56.101 192.168.56.102 192.168.56.103
第一次访问测试
for node in $NODES; do curl -s $node:$NODEPORT | grep -i client_address; done
[root@master ~]# for node in $NODES; do curl -s $node:$NODEPORT | grep -i client_address; done
client_address=::ffff:10.244.0.0
client_address=::ffff:10.244.1.0
client_address=::ffff:10.244.2.1
可以这些并不是真正的客户端 IP 地址,而是集群 IP 地址。
修改 Service
kubectl patch svc nodeport -p '{"spec":{"externalTrafficPolicy":"Local"}}'
[root@master ~]# kubectl patch svc nodeport -p '{"spec":{"externalTrafficPolicy":"Local"}}'
service/nodeport patched
修改后访问
for node in $NODES; do curl --connect-timeout 1 -s $node:$NODEPORT | grep -i client_address; done
[root@master ~]# for node in $NODES; do curl --connect-timeout 1 -s $node:$NODEPORT | grep -i client_address; done
client_address=::ffff:192.168.56.101
可以看到已经获取正确的客户端 IP 了,但是访问的三个 Node,只有一个 Node 有返回。
总结
设置 service.spec.externalTrafficPolicy 的值为 Local,请求就只会被代理到本地 endpoints 而不会被转发到其它节点。这样就保留了最初的源 IP 地址。如果没有本地 endpoints,发送到这个节点的数据包将会被丢弃。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 展开说说关于C#中ORM框架的用法!
2020-05-30 JavaWeb:Filter