我正在用Postgres管理Azure上的一个小型Kubernetes集群。该集群可以通过具有静态IP的Nginx控制器进行访问。
ingress将ClusterIP路由到使用Postgres实例的pod。这个Postgres实例屏蔽了所有的IP,除了我自己的IP和入口的静态IP。这一直很有效,直到我今天早上推送了一个更新,令我惊讶的是,我在日志中看到了一个错误,pods IP地址与静态入口IP不同,因此它有一个权限错误。
我的问题是:我的pod,使用ClusterIP,怎么可能有一个与我分配给它的入口静态IP不同的外部IP地址?请注意,通过入口很容易到达吊舱。
Ingresses和Services仅处理传入pod流量。Pod传出流量IP取决于您使用的Kubernetes网络实现。默认情况下,pod的所有传出连接都是节点级的源NAT,这意味着pod将有一个运行节点的IP。所以你可能想在Postgres中允许工作节点的IP地址。