問題タブ [metallb]

1 つのマスターと 2 つのワーカーの 3 つのノードがあり、サービスには 3 つのポッドがあり、それぞれが 1 つのノードにあります。

clusterIP が実行される場合と実行されない場合があるのはなぜですか?

kubeadm バージョン:1.21

メタルLB

キャリコ

レプリカを 1 に設定すると、ポッドはマスター ノードでのみ実行され、この場合、問題は発生しません。

ファイアウォールを無効にすることで問題を解決できるので、ポリシーを追加するにはどうすればよいですか?

これはドロップでしょうか？

問題を解決するには、これらのポリシーの新しいルールのみが必要ですか?

まだドロップがあるので、おそらくこれでは十分ではありません

1 つの Kubernetes マスターと 2 つの Kubernetes ワーカーをオンプレミスにインストールしました。

以下のコマンドを使用して、Metallb を LoadBalancer としてインストールした後:

以下のように yaml ファイルを作成しました。

myapp-tst-deploy.yaml

myapp-tst-service.yaml

myapp-tst-ingress.yaml

kubectl -f apply3 つのファイルすべてに対して実行した結果は次のとおりです。

しかし、LB 外部 IP (10.100.170.15) を使用して接続しようとすると、システムはポッドで (同じブラウザーで) ブラウザー要求をリダイレクトします。新しいタブ (同じ URL で) を更新または開くと、システム応答リダイレクト別のポッドへのリクエスト。

ブラウザーでユーザーの数字の URL が必要な場合、彼はすべてのセッションで特定のポッドに接続する必要があり、他のポッドに切り替えることはできません。

可能であれば、この問題をどのように解決できますか? VM で stickysession を使用してこの問題を解決しましたが、LB または Kubernetes コンポーネントで有効にするにはどうすればよいですか?

ベアメタルk8sクラスターで内部ロードバランシングを外の世界に公開することに頭を悩ませようとしています。

基本的なクラスターがあるとしましょう:

1. 一部のマスター ノードと一部のワーカー ノードには、192.168.0.0/16 ネットワーク内の IP を持つ 1 つの公開 (eth0) と 1 つのローカル (eth1) の 2 つのインターフェイスがあります。

2. MetalLB をデプロイし、その内部 IP 用に 192.168.200.200-192.168.200.254 の範囲を構成しました

3. LoadBalancer タイプのサービスを含むイングレス コントローラー

私の現在の理解では、MetalLB は 192.168.200.200-192.168.200.254 からの IP の 1 つをイングレス サービスに割り当てる必要があります。

しかし、次のような質問があります。

すべてのノードで、ホスト ヘッダーが添付されたイングレス コントローラーの externalIP (eth1 で到達可能である限り) をカールし、対応するイングレス リソースで構成されたサービスから応答を取得できますか、それともイングレス ポッドが現在配置されているノードでのみ有効ですか?

eth0 への着信外部トラフィックを eth1 ネットワークでリッスンしているイングレスに渡すためのオプションは何ですか?

ソースIPアドレスを保存するか、X-Forwarded-Forヘッダーを添付することが唯一のオプションである要求を転送することは可能ですか?