应用场景:
当前有个TCP的后台服务镜像部署在K8s集群内,服务通过Service-NodePort方式暴露端口给集群外部的应用访问,外部应用通过Socket与这个后台服务连接。
应用问题:
后台服务需要记录访问的外部应用IP地址,但是k8s会将外部访问通过endpoint转发,所以每次获取都是endpoint的地址而非应用真实IP,是否有方法在不修改应用访问报文的基础上(例如外部应用发送报文中添加IP字段)实现获取外部应用真实IP的目的?
心路历程:
在提问之前也做过一些测试:
- Service设置为Local模式,但是这样不符合后台服务的设计,同时应用部署等也会有局限性和潜在问题;
- 通过Ingress-nginx方式,虽然配置了用Ingress代理TCP服务,但是只查到了获取HTTP/HTTPS请求的客户端真实IP的配置(在报文头中加了个字段),没有查到TCP服务要如何实现,因为对nginx不太熟悉,也不清楚对TCP服务是否支持。
