藏剑丿叶英 2022-07-26 10:27 采纳率: 0%
浏览 162

K8s TCP服务获取客户端真实IP地址问题

应用场景:
当前有个TCP的后台服务镜像部署在K8s集群内,服务通过Service-NodePort方式暴露端口给集群外部的应用访问,外部应用通过Socket与这个后台服务连接。
应用问题:
后台服务需要记录访问的外部应用IP地址,但是k8s会将外部访问通过endpoint转发,所以每次获取都是endpoint的地址而非应用真实IP,是否有方法在不修改应用访问报文的基础上(例如外部应用发送报文中添加IP字段)实现获取外部应用真实IP的目的?
心路历程:
在提问之前也做过一些测试:

  1. Service设置为Local模式,但是这样不符合后台服务的设计,同时应用部署等也会有局限性和潜在问题;
  2. 通过Ingress-nginx方式,虽然配置了用Ingress代理TCP服务,但是只查到了获取HTTP/HTTPS请求的客户端真实IP的配置(在报文头中加了个字段),没有查到TCP服务要如何实现,因为对nginx不太熟悉,也不清楚对TCP服务是否支持。
  • 写回答

1条回答 默认 最新

  • 常鱼 云原生领域新星创作者 2022-07-26 10:47
    关注

    k8s提供一个externalTrafficPolicy=Local的配置选项,但是注意,仅限于宿主机:nodeport去访问,如果访问到非宿主机上就不会进行snat转发,tcp包将被丢弃

    评论

报告相同问题?

问题事件

  • 创建了问题 7月26日

悬赏问题

  • ¥15 计算二重积分∫∫e^(x+y)dxdy,其中0≤x≤1,0≤y≤1,试分别用复合辛普森公式(取n=4)以及高斯求积公式(取n=4)计算积分 给出matlab程序
  • ¥15 opencv 无法读取视频
  • ¥15 用matlab 实现通信仿真
  • ¥15 按键修改电子时钟,C51单片机
  • ¥60 Java中实现如何实现张量类,并用于图像处理(不运用其他科学计算库和图像处理库))
  • ¥20 5037端口被adb自己占了
  • ¥15 python:excel数据写入多个对应word文档
  • ¥60 全一数分解素因子和素数循环节位数
  • ¥15 ffmpeg如何安装到虚拟环境
  • ¥188 寻找能做王者评分提取的