有没有办法在 Kubernetes 中保留传出流量的源端口？

2024-01-04

在大多数 TCP 客户端/服务器通信中，客户端使用随机通用端口号进行传出流量。但是，我的客户端应用程序在 Kubernetes 集群内运行，必须使用特定的端口号进行传出流量；这是由于服务器的要求。

当应用程序在外部运行时，这通常工作正常，但在 Kubernetes 集群内部时，源端口在从 pod 到工作节点的过程中的某个位置会被修改（在工作节点上使用 tcpdump 进行验证）。

对于上下文，我使用 LoadBalancer Service 对象。集群正在 Iptables 模式下运行 kube-proxy。

所以我发现我可以通过设置来实现这一点hostNetwork字段到true在 Pod 的规格中。

这不是一个理想的解决方案，但可以完成工作。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Networking

Kubernetes

TCP

clientserver

port

有没有办法在 Kubernetes 中保留传出流量的源端口？的相关文章

Kubernetes 通过基于时间的触发器扩展 Pod

我有一台在 Kubernetes 上运行的服务器来处理每小时的处理作业考虑使用服务来公开 pod 并使用外部 cron 作业来访问负载均衡器以便 kubernetes 可以根据需要自动缩放以处理更高的负载然而在实现中如果 cron
通过 kubernetes 标签或注释对 prometheus 目标进行分组？

我有两个关于普罗米修斯的问题我使用这个舵图 https artifacthub io packages helm prometheus community prometheus modal values https artifacthub
kubernetes，提示符在端口转发命令处冻结

我想在在线指南之后设置从本地端口节点到 pod redis master 的端口转发库伯内特斯 https kubernetes io docs tasks access application cluster port forward
如何在 kubernetes 中将秘密标记为可选？

来自文档除非将秘密标记为可选否则必须先创建秘密然后再将其作为环境变量在 pod 中使用引用不存在的 Secret 将阻止 pod 启动如何将秘密标记为可选您正在寻找的是 name ENV NAME valueFrom secre
如何从 Gforth 网站读取原始代码？

我想要一个像这样的词 read site add n buff max n flag 其中 add n 是站点名称缓冲区 buff max 是应读取 ASCII 文本的缓冲区 n 是读取的字节数 flag如果操作成功则为 true 这在 L
让我们加密证书颁发

我正在尝试获取 Let s Encrypt 颁发的证书已经过去了 3 个半小时我不小心最初将我的 SecretName 设置为 echo tls 然后将其切换到我想使用的正确的 pandaist tls 我目前有这个 kubectl g
互联网 RFC 数据包图中预期的位（不是字节）顺序是哪个

我正在我的家庭有线网络上解析 ICMPv6 数据报但在特定 RFC 中找不到对位排序约定的明确提及多字节字段是网络顺序的但是字节内的位又如何呢机器是按字节寻址的但网络硬件对位进行序列化在图表中 8 位字段左侧的一位最终位于无
当使用环回地址使用 TCP/IP 套接字进行 IPC 时，常见的网络堆栈是否会跳过将消息帧封装在较低级别的 PDU 中？

在某些环境例如 Java 中很自然地使用 TCP IP 套接字通过 localhost 地址 IPv4 中的 127 0 0 1 或 IPv6 中的 1 在同一主机上的进程之间传递消息因为Java倾向于不在其API中公开其他IPC机制
Linux TUN/TAP：无法从 TAP 设备读回数据

问题是关于如何正确配置想要使用 Tun Tap 模块的 Linux 主机 My Goal 利用现有的路由软件以下为APP1和APP2 但拦截并修改其发送和接收的所有消息由Mediator完成我的场景 Ubuntu 10 04 Mach
Node.js 未处理的“错误”事件

我编写了一个简单的代码并将其保存在文件 try js 中 var http require http var makeRequest function message var options host localhost port 8080
如何从清单文件（通常是清单文件与 kubectl 运行）使用 kubectl port-forward

我正在尝试在本地使用 Kubernetes 运行我的第一个应用程序或者我应该说 minikube 我有一个非常基本的 Web 服务器一个本地 docker 镜像和官方 mongodb 我想从 dockerhub 中提取镜像我并不是
防止 WNetAddConnection2 类允许被禁止的用户访问共享文件夹

我开发了 C windows 应用程序操作系统是Windows 7 要求是使用带有凭据的代码访问网络共享文件夹 Test WNetAddConnection2 class 限制是某些用户可以访问此共享文件夹测试但对于其他用户设置
Helm 3 图表安装错误：验证数据时出错：未设置 apiVersion

我有一个简单的 helm 图表它将通过 docker 桌面将应用程序部署到我的 kubernetes 本地副本如果我使用 kubectl 一次部署一个 yaml 文件一切都会正常工作但是当我尝试创建 helm 图表以方便部署时出
即使 Android M 上的移动数据已打开（有连接），也可以通过 WiFi（无连接）发送请求

我必须在没有互联网连接的情况下将 UDP 数据包发送到 WiFi 模块配有自己的 AP 但是当我将手机连接到 AP 时 Android 会在移动数据接口上重定向我的数据包因为它有互联网连接我使用下面的代码来完成我的工作但它似乎不适用
如何在Linux内核源代码中打印IP地址或MAC地址

我必须通过修改 Linux 内核源代码来稍微改变 TCP 拥塞控制算法但为了检查结果是否正确我需要记录 MAC 或 IP 地址信息我使用 PRINTK 函数来打印内核消息但我感觉很难打印出主机的MAC IP地址 printk pM
如何使用recv()检测客户端是否仍然连接（并且没有挂起）？

我写了一个多客户端服务器程序C on SuSE Linux 企业服务器 12 3 x86 64 我为每个客户端使用一个线程来接收数据我的问题是我使用一个终端来运行服务器并使用其他几个终端来运行服务器telnet到我的服务器作为客户端
如何在 Perl 中使用原始套接字？

你怎样才能得到一个rawPerl 中的套接字那么构建与其一起使用的数据包的最佳方法是什么与在 C 中执行的操作相同通过在创建套接字时设置套接字类型在示例中CPAN http search cpan org rgarcia perl
Java：无安全管理器：RMI 类加载器已禁用

您好我有 RMI 应用程序现在我尝试从客户端调用服务器上的一些方法我有以下代码 public static void main final String args try Setting the security manager Sy
如何在c linux中收听特定接口上的广播？

我目前可以通过执行以下操作来收听我编写的简单广播服务器仅广播 hello int fd socket PF INET SOCK DGRAM 0 struct sockaddr in addr memset addr 0 sizeof ad
服务器找不到 pod 的 nginx_vts_server_requests_per_second 指标

我安装了kube prometheus 0 9 0 https github com prometheus operator kube prometheus 并且想要部署一个示例应用程序来测试 Prometheus 指标自动缩放并使用以下

随机推荐

如何调用自定义约束验证作为本机验证事件流的一部分？

以下基于 Chrome 31 测试 TL DR 代码是怎么来的这把小提琴 http jsfiddle net barney j8yCQ 适用于尝试提交但不适用于this one http jsfiddle net barney j8a2s
温莎城堡内部可见到 Silverlight

我正在使用 Castle Windsor for SL v2 5 1 0 我让它代理内部类接口当然是公共的但实现是内部的因此消费者只知道接口我在程序集中使用以下属性和内部类 assembly InternalsVisibleTo C
JSLint 说“缺少基数参数”

我在这段 JavaScript 代码上运行 JSLint 它显示第 32 行第 30 行字符出现问题缺少基数参数这是有问题的代码 imageIndex parseInt id substring id length 1 1 这里有什么
iOS7 中的 UIRefreshControl 与 UICollectionView

在我的应用程序中我使用带有集合视图的刷新控件 UICollectionView collectionView UICollectionView alloc initWithFrame UIScreen mainScreen bounds
在 JSF 中使用绑定属性有什么优点？ [复制]

这个问题在这里已经有答案了请看下面的代码
为什么我应该使用 Runnable 而不是 Thread？ [复制]

这个问题在这里已经有答案了我刚刚学习了有关线程的理论还有Thread和Runnable class A extends Thread public void run while true System out println Hi cl
在 firestore 中按位置查询的最佳方式

我正在使用 Firebase 8 10 0 和 Vue js 2 6 14 我正在尝试在 Firestore 中查询距离我所在位置不到 3 公里的文档并发现我无法在 firestore 中执行此查询坦白说我很失望然后在观看视频后弗兰克
如何使用 Javascript 在浏览器中解析非 UTF8 XML？

我有一个用 big5 编码的 XML 字符串 atob PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iYmlnNSIgPz48dGl0bGU pKSk5TwvdGl0bGU 以 UTF 8 格式我想提取内
Android 中如何检查应用程序是否为非系统应用程序？

我收到一份清单ApplicationInfo对象与packageManager getInstalledApplications 0 http developer android com reference android content
Joomla 2.5 Jquery 无法调用 null 的方法

大家好我正在使用 Joomla 2 5 和 Jquery 我在 chrome 控制台中遇到了这个奇怪的错误 Uncaught TypeError Cannot call method slideUp of null 这是index php
重复的“IInAppBillingService.aidl”文件 - 库 + 应用程序

近两个月以来我一直在寻找以下问题的解决方案我在我的应用程序中实现了一个库其中还包括 IInAppBillingService aidl 文件和 Google 的应用内计费库的其他部分当我尝试编译我的应用程序的发行版本时它只会抛出以
我如何知道 SwiftUI 按钮是否已启用/禁用？

没有isEnabledSwiftUI 按钮的属性我如何判断它是否已启用在常规 UIKit 中我会简单地做 if button isEnabeld true else 但没有 SwiftUI 等效项在视图内如果您希望对由 disab
我的 Ruby IRC 机器人无法连接到 IRC 服务器。我究竟做错了什么？

require socket server irc rizon net port 6667 nick Ruby IRC Bot channel 0x40 s TCPSocket open server port s print USER T
在 Facebook 应用程序之外打开网站链接

我已经找到了一种方法来检测页面是否已加载到 Facebook 应用程序内方法如下 var ua navigator userAgent navigator vendor window opera if ua indexOf FBAN gt
Python Jupyter Notebook：在类的 _repr_html_() 方法中嵌入交互式绘图

我试图在其中嵌入一个交互式图表 repr html 一个类的方法C 到目前为止我所尝试的方法似乎不适用于我的 Jupyter Notebook 情节蟒蛇这是一个使用示例图Plotly https plotly com python l
使用 Projection 的 Spring JPA 本机查询给出“ConverterNotFoundException”

我正在使用 Spring JPA 并且需要一个本机查询通过该查询我只需要从表中获取两个字段因此我尝试使用预测 https docs spring io spring data jpa docs current reference ht
多个线程对资源的独占访问

对于线程来说是否有相当于 SIGSTOP 和 SICONT 的东西我正在使用 pthreads 谢谢编辑我正在实现线程之间文件访问同步的粗略形式因此如果一个文件已被一个线程打开而另一个线程想要再次打开它我需要在第二个线程执行
Firefox 选择文本范围

一个简单的问题如何在 FireFox 中以编程方式选择页面的文本片段例如有一段文本用户单击按钮然后选择第 10 到 15 个符号就像用户以常规方式拖动鼠标一样在 Firefox 中您可以使用Range https devel
暂停应用程序后出现 com.android.volley.NoConnectionError

我正在使用 Google Volley 和 Gson 编写我的应用程序以使用 OkHttp 作为 HTTP Stack 与 REST 服务进行通信这在大多数情况下都工作得很好但是当我暂停我的应用程序并返回到它时 HTTP 请求无法处理
有没有办法在 Kubernetes 中保留传出流量的源端口？

在大多数 TCP 客户端服务器通信中客户端使用随机通用端口号进行传出流量但是我的客户端应用程序在 Kubernetes 集群内运行必须使用特定的端口号进行传出流量这是由于服务器的要求当应用程序在外部运行时这通常工作正常但在

有没有办法在 Kubernetes 中保留传出流量的源端口？

有没有办法在 Kubernetes 中保留传出流量的源端口？ 的相关文章

随机推荐

热门标签

有没有办法在 Kubernetes 中保留传出流量的源端口？的相关文章