кубера видело реальный ип адрес клиента, а не ип ноды?
HTTP заголовки не канауют, может eBPF спасет?
externalTrafficPolicy
его же нужно в Local переключить? у меня в Local перестает совсем порт отвечать. по таймауту падает.
Local не шарит трафик между нодами
я понимаю, нода тажа. там миникуб для учебы
Ну таков дизайн надо разбираться что не так
понял спасибо. как я понимаю надо дальше логи kube-proxy подов уже смотреть? или как правильно такие вещи дебажить?
да в логах kube-proxy может и не быть интересного чего-то
надо сначала понять как запрос на pod прилетает. Он может залетать через nodePort например или через ingress controller и т.д.
через nodeport(заббикс сервера порт прокидываю 10051), разве можно сделать не хттп через nginx ингресс? через ингресс контроллер пробовал веб приложение - на самом ингрессе в логах ип адреса нормальные.
1) делать запрос на ip-worker-node:nodePort, где nodePort от сервиса для вашего pod'а 2) делать запрос на ingress-controller, который потом будет проксироваться на ваш pod в этих двух вариантах, есть разница с точки зрения прокидывания ип адреса клиента
Обсуждают сегодня