问题描述
外部 IP 完全可以从集群外部访问。它可以从集群内的所有节点完全访问。但是,当我尝试从集群中的 pod telnet 到 URL 时,该 pod 与属于服务后端的 pod 不在同一节点上,连接总是超时。
与作为服务后端一部分的 Pod 在同一节点上运行的 Pod 可以访问外部 IP。
所有的pod都可以完美的到达服务的集群IP。
当我将 externalTrafficPolicy 设置为 Cluster 时,Pod 能够访问外部 URL,而不管它们在哪个节点上。
我正在使用 iptables 代理和 kubernetes 1.16
我完全不知道为什么会发生这种情况。有人能够对此有所了解吗?
解决方法
来自官方文档 here,
service.spec.externalTrafficPolicy - 表示此服务是否希望将外部流量路由到节点本地或集群范围的端点。有两个可用选项:集群(默认)和本地。集群掩盖了客户端源 IP,可能会导致第二跳到另一个节点,但应该具有良好的整体负载分布。 Local 保留客户端源 IP 并避免 LoadBalancer 和 NodePort 类型服务的第二跳,但存在潜在的不平衡流量传播风险。
服务可以是节点本地或集群范围端点。当您将 externalTrafficPolicy 定义为 Local 时,它表示节点本地。因此,其他节点无法访问它。
因此,您需要将 externalTrafficPolicy 设置为 Cluster。