我现在有一个看起来像这样的服务:如何使用外部IP保护到达ClusterIP服务的流量的源IP?
apiVersion: v1
kind: Service
metadata:
name: httpd
spec:
ports:
- port: 80
targetPort: 80
name: http
protocol: TCP
- port: 443
targetPort: 443
name: https
protocol: TCP
selector:
app: httpd
externalIPs:
- 10.128.0.2 # VM's internal IP
我可以接收从绑定到虚拟机的外部IP流量正常,但所有的请求是通过源IP 10.104.0.1
的HTTP接收到绝对是一个内部IP - 即使当我从集群外部连接到VM的外部IP时也是如此。
如何获取请求的真实源IP而无需设置负载平衡器或入口?
您是否正在运行GCE,GKE或其他? –
我在GKE上运行。 – rfw