追踪kubernetes服务的SNAT现象:无法审计的客户端地址原因:不得不做的SNAT实现:iptables解决方法:externalTrafficPolicy,跳过SNAT现象:无法审计的客户端地址对于运行在kubernetes上、且允许从集群外访问的应用来说,使用nodePort是一个不错的方案。客户端可以使用集群任一节点+nodePort来访问,如果再配置一个vip,就更方便了。但node
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
