Skip to content

Instantly share code, notes, and snippets.

@IMOKURI

IMOKURI/k8sでクライアントのソースIPを維持するのは結構大変ということがわかってきた.md

Created November 26, 2019 04:08
Show Gist options
  • Save IMOKURI/fc27c28139c575b7decf3ac1126db767 to your computer and use it in GitHub Desktop.
Save IMOKURI/fc27c28139c575b7decf3ac1126db767 to your computer and use it in GitHub Desktop.
Download ZIP
k8sでクライアントのソースIPを維持するのは結構大変ということがわかってきた
Raw
k8sでクライアントのソースIPを維持するのは結構大変ということがわかってきた.md

k8sでクライアントのソースIPを維持するのは結構大変ということがわかってきた。

  • ClusterIP: クラスタ内からのみアクセス可。NATしない
  • NodePort(デフォルト): クラスタ外からのトラフィックを受信可。NATする
  • NodePort(externalTrafficPolicy: Local): Podが起動しているノードに接続すればアクセス可。NATしない。Podが起動していないノードに来たトラフィックは破棄
  • LoadBalancer(デフォルト): NATする
  • LoadBalancer(externalTrafficPolicy: Local): NATしない。Podが起動していないノードはヘルスチェックが通らないので振り分けられない。GCPかAzureでのみ使える。

https://kubernetes.io/docs/tutorials/services/source-ip/

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment