我正在使用 Postgres 在 Azure 上管理一個小型 Kubernetes 集群。該集群可通過具有靜態 IP 的 Nginx 控制器訪問。
入口將 ClusterIP 路由到使用 Postgres 實體的 pod。這個 Postgres 實體阻止了所有 IP,除了我自己的 IP 和入口的靜態 IP 的一些例外。這一直很好,直到我今天早上推送更新,令我驚訝的是,我在日志中看到一個錯誤,即 pods IP 地址與靜態入口 IP 不同,并且因此出現權限錯誤。
我的問題:我的帶有 ClusterIP 的 pod 的外部 IP 地址怎么可能與我分配給它的入口靜態 IP 地址不同?請注意,通過 Ingress 可以輕松到達 Pod。
uj5u.com熱心網友回復:
Ingresses并Services僅處理傳入的 pod 流量。Pod 傳出流量 IP 取決于您使用的 Kubernetes 網路實作。默認情況下,來自 Pod 的所有傳出連接都是在節點級別進行源 NAT 處理的,這意味著 Pod 將擁有它運行的節點的 IP。因此,您可能希望在 Postgres 中允許作業節點 IP 地址。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/403445.html
標籤: