Search Results

Background 客户在 K8s 的容器中调用飞书的 Webhook API。 这个接口是由外部的网关代理的，这个网关有 IP 白名单，需要添加集群中的所有节点 IP。 宿主机 IP Question容器里面调用外部网关，这个 IP 是容器 IP 还是宿主机 IP ？ 这个要看你的网络模式，一般有下面几种情况： 默认（bridge 模式） 容器会有独立的内部 IP，比如 172.x.x.x， 宿主机会做 NAT 转发，外部看到的就是宿主机 IP。 所以网关看到的 IP 是宿主机的 IP。 host ...

简介 在 Kubernetes 中，externalTrafficPolicy 是 Service（尤其是类型为 LoadBalancer 或 NodePort 的服务）的一项设置，用于控制来自集群外部的流量如何被路由到后端 Pod。 它有两个可选值： Cluster: 默认 行为：外部流量会先到达任意节点（例如通过负载均衡器或 NodePort 接收到请求），然后由 kube-proxy 在集群内转发到任意一个后端 Pod（可能在其他节点）。 优点： 更好的负载均衡，因为可以使用所有后端 Pod。 缺点...

Background Question在 k8s 中，有一个 nginx 的 nodeport 服务，用于处理 IP 白名单，放行的时候，就把请求转发出去对应的后端服务，配置如下 externalTrafficPolicy: local internalTrafficPolicy: cluster 现在需要把客户端的真实 IP 透传到后端服务，需要如何配置，集群中有使用 calico daemonset 你的场景是这样的： nginx 是一个 NodePort 服务，做 IP 白名单 + 转发 nginx ...