有没有办法为 Kubernetes 中的传出流量保留源端口?

【问题标题】:Is there a way to preserve the source port for outgoing traffic in Kubernetes?有没有办法为 Kubernetes 中的传出流量保留源端口?
【发布时间】:2020-09-07 04:16:20
【问题描述】:

在大多数 TCP 客户端/服务器通信中,客户端使用随机通用端口号进行传出流量。但是,我在 Kubernetes 集群中运行的客户端应用程序必须使用特定的端口号进行传出流量;这是由于服务器的要求。

当应用程序在外部运行时,这通常可以正常工作,但在 Kubernetes 集群内部时,源端口会在从 pod 到工作节点的途中被修改(通过工作节点上的 tcpdump 验证)。

对于上下文,我使用的是 LoadBalancer Service 对象。集群在 Iptables 模式下运行 kube-proxy。

【问题讨论】:

  • 您能分享您当前的清单并描述您的环境吗?

标签: networking kubernetes tcp client-server port


【解决方案1】:

所以我发现我可以通过在 pod 的规范中将 hostNetwork 字段设置为 true 来实现。

不是一个理想的解决方案,但可以完成工作。

【讨论】:

    猜你喜欢
    • 2021-07-16
    • 1970-01-01
    • 2020-06-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-11-11
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode