networking - 有没有办法为 Kubernetes 中的传出流量保留源端口?
问题描述
在大多数 TCP 客户端/服务器通信中,客户端使用随机通用端口号进行传出流量。但是,我在 Kubernetes 集群中运行的客户端应用程序必须使用特定端口号进行传出流量;这是由于服务器的要求。
当应用程序在外部运行时,这通常可以正常工作,但在 Kubernetes 集群内部时,源端口在从 pod 到工作节点的途中被修改(通过工作节点上的 tcpdump 验证)。
对于上下文,我使用的是 LoadBalancer Service 对象。集群在 Iptables 模式下运行 kube-proxy。
解决方案
所以我发现我可以通过在 pod 的规范中将hostNetwork
字段设置为true来实现这一点。
不是一个理想的解决方案,但可以完成工作。
推荐阅读
- javascript - DOM 的问题无法检测 vanilla JS 中的变化值
- python - 使用 dask.to_csv 写入文件时忽略 KeyError
- swift - 将 RealityKit 的“rcproject”添加到 ARKit 的 SCNScene
- python - 如何在 json 文件中将“”更改为“”
- python - 字符串到字符串的列表
- java - 在Java中计算原始数字类型的余数/模的最快方法是什么?
- python - AttributeError: 'Options' object has no attribute 'binary' 使用 GeckoDriver 通过 Selenium 调用 Headless Firefox 错误
- mysql - MariaDB - 聚合函数和 GROUP BY 依赖
- python - 如何用python剪切一个json
- ffmpeg - 使用 ffmpeg showwaves 作为圆圈。可能吗?