我在外部ip上具有带有haproxy入口控制器(守护程序集)的裸机Kubernetes集群。是否可以限制kube-proxy路由到本地haproxy入口容器?]
更具体地说,我有2个haproxy入口控制器容器,并为它们使用一个外部ip。根据我的理解,kube-proxy将以循环方式路由到Pod。我没有找到任何方法来限制这种特殊行为。
在NodePort服务中设置externalTrafficPolicy: Local。
这将使流向节点X的流量仅流向节点X中的Pod。如果节点X中没有Pod,则流量将被丢弃(但这不是问题,因为您正在使用一个DaemonSet)。
另一个好处是,它保留了haproxy看到的真实源IP。如果没有externalTrafficPolicy,则haproxy可能会看到另一个节点的源IP,而不是原始节点,因为节点可以代理流量。
更多信息here