如何解决当 externalTrafficPolicy 在 GCE 中设置为本地时,Kubernetes LoadBalancer 类型服务的外部 IP 无法从集群内的 pod 访问
外部 IP 完全可以从集群外部访问。它可以从集群内的所有节点完全访问。但是,当我尝试从集群中的 pod telnet 到 URL 时,该 pod 与属于服务后端的 pod 不在同一节点上,连接总是超时。
与作为服务后端一部分的 Pod 在同一节点上运行的 Pod 可以访问外部 IP。
所有的pod都可以完美的到达服务的集群IP。
当我将 externalTrafficPolicy 设置为 Cluster 时,Pod 能够访问外部 URL,而不管它们在哪个节点上。
我正在使用 iptables 代理和 kubernetes 1.16
我完全不知道为什么会发生这种情况。有人能够对此有所了解吗?
解决方法
来自官方文档 here,
service.spec.externalTrafficPolicy - 表示此服务是否希望将外部流量路由到节点本地或集群范围的端点。有两个可用选项:集群(默认)和本地。集群掩盖了客户端源 IP,可能会导致第二跳到另一个节点,但应该具有良好的整体负载分布。 Local 保留客户端源 IP 并避免 LoadBalancer 和 NodePort 类型服务的第二跳,但存在潜在的不平衡流量传播风险。
服务可以是节点本地或集群范围端点。当您将 externalTrafficPolicy 定义为 Local 时,它表示节点本地。因此,其他节点无法访问它。
因此,您需要将 externalTrafficPolicy 设置为 Cluster。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。