我現在有一個看起來像這樣的服務:如何使用外部IP保護到達ClusterIP服務的流量的源IP?
apiVersion: v1
kind: Service
metadata:
name: httpd
spec:
ports:
- port: 80
targetPort: 80
name: http
protocol: TCP
- port: 443
targetPort: 443
name: https
protocol: TCP
selector:
app: httpd
externalIPs:
- 10.128.0.2 # VM's internal IP
我可以接收從綁定到虛擬機的外部IP流量正常,但所有的請求是通過源IP 10.104.0.1
的HTTP接收到絕對是一個內部IP - 即使當我從集羣外部連接到VM的外部IP時也是如此。
如何獲取請求的真實源IP而無需設置負載平衡器或入口?
您是否正在運行GCE,GKE或其他? –
我在GKE上運行。 – rfw