K8S中访问pod如何获取客户端真实IP

K8S中访问pod如何获取客户端真实IP，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

保留客户端源 IP

因为对于这个特性的代码实现的关系，目标容器看到的源 IP 不是客户端的源 IP。如需要保留客户端源 IP， 可以配置一下这些服务的 spec 字段（GCE/GKE 环境中可支持）：

• service.spec.externalTrafficPolicy - 如果这个服务需要将外部流量路由到 本地节点或者集群级别的端点，那么需要指明该参数。存在两种选项：”Cluster”（默认）和 “Local”。 “Cluster” 隐藏源 IP 地址，可能会导致第二跳（second hop）到其他节点，但是全局负载效果较好。”Local” 保留客户端源 IP 地址，避免 LoadBalancer 和 NodePort 类型服务的第二跳，但是可能会导致负载不平衡。

• service.spec.healthCheckNodePort - 定义服务的 healthCheckNodePort (数字端口号)。 如果没有声明，服务 API 后端会用分配的 nodePort 创建 healthCheckNodePort。如果客户端 指定了 nodePort，则会使用用户自定义值。这只有当类型被设置成 “LoadBalancer” 并且 externalTrafficPolicy 被设置成 “Local” 时，才会生效。

http://docs.kubernetes.org.cn/759.html

注意如果Serivce 是ClusterIP 类型，那么需要对Ingress-controller-slb 的service 增加：

externalTrafficPolicy:Local

关于K8S中访问pod如何获取客户端真实IP问题的解答就分享到这里了，希望以上内容可以对大家有一定的帮助，如果你还有很多疑惑没有解开，可以关注亿速云行业资讯频道了解更多相关知识。