我在外部ip上具有带有haproxy入口控制器(守护程序集)的裸机Kubernetes集群。是否可以限制kube-proxy路由到本地haproxy入口容器?
更具体地说,我有2个haproxy入口控制器Pod,并为其使用了一个外部ip。根据我的理解,kube-proxy将以循环方式路由到Pod。我没有找到任何方法来限制这种特殊行为。
答案 0 :(得分:3)
在NodePort服务中设置externalTrafficPolicy: Local。
这将使到达节点X的流量仅流向节点X中的Pod。如果节点X中没有Pod,则流量将被丢弃(但这不应该成为问题,因为您使用DaemonSet)。
另一个好处是,它保留了haproxy看到的真实源IP。如果没有externalTrafficPolicy,则haproxy可能会看到另一个节点的源IP,而不是原始节点,因为节点可以代理流量。
更多信息here