gpt4 book ai didi

networking - 强制流量从一个 pod 到另一个

转载 作者:行者123 更新时间:2023-12-02 12:01:23 25 4
gpt4 key购买 nike

我在 Kubernetes 上运行了两个 pod。为简化起见,我们将它们称为 A 和 B。A 是一个发出 HTTP 请求的应用程序。 B是在透明模式下运行的代理。问题是我应该如何更改 iptables 规则,以便来自 A 的流量通过 B pod?

    NAME                  TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                         AGE
A (application) NodePort 10.109.208.35 <none> 8090:31000/TCP 3d6h
B (transparent proxy) NodePort 10.98.102.253 <none> 8080:32226/TCP 3h33m

我尝试了以下方法,但它不起作用。有人可以帮我解决吗?
sudo iptables -t nat -D PREROUTING -p tcp --dport 31000 -j REDIRECT --to 32226

最佳答案

您可以通过使用服务网格来实现这样的行为,例如 LinkerdIstio并使用导出功能。

另外,我很确定更改 iptables 不是一个好主意,因为以下原因:
1. iptables 由 Kubernetes 自动配置,模型复杂。
2. 集群重启后,iptables 中设置的规则可能会丢失,您将不知道自己做了什么。

另一个解决方案,而不是使用服务网格,是使用边车代理,例如 Envoy。 .无论如何,您应该为与您一起工作的团队的其他成员明确这种耦合。否则,有人会排除来自 A 的流量通过 B 的原因。这不是我以前见过的模式,对我来说它似乎更像是一种反模式。

关于networking - 强制流量从一个 pod 到另一个,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61461252/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com