我正试图找出如何在GKE中启用代理协议头。
通常,你可以使用gcloud:
gcloud compute target-ssl-proxies update my-ssl-lb-target-proxy
--proxy-header=PROXY_V1
https://cloud.google.com/load-balancing/docs/tcp/setting-up-tcp update_proxy_protocol_header_for_target_tcp_proxy
但是GKE没有把它列为注释:
https://cloud.google.com/kubernetes-engine/docs/how-to/service-parameters
还没有任何支持吗?(
感谢当你创建一个类型为" LoadBalancer"在GKE中,它为外部服务使用网络负载均衡器,为内部服务使用内部TCP/UDP负载均衡器。
您也可以使用TCP和/或SSL代理负载平衡器,但它涉及到一些手动配置。您需要创建一个独立的NEG,然后将其关联为TCP或SSL代理LB的后端。
要创建一个独立的NEG,您需要创建一个ClusterIP类型的Service,并使用一个NEG注释:
apiVersion: v1
kind: Service
metadata:
name: neg-demo-svc
annotations:
cloud.google.com/neg: '{"exposed_ports": {"80":{"name": "NEG_NAME"}}}'
spec:
type: ClusterIP
selector:
run: neg-demo-app # Selects Pods labelled run: neg-demo-app
ports:
- port: 80
protocol: TCP
targetPort: 9376
然后将NEG与TCP或SSL代理LB使用的后端服务相关联,例如
gcloud compute backend-services add-backend my-bes
--global
--network-endpoint-group=NEG_NAME
...