我有一个kubernetes 1.5群集(带法兰绒网络),服务器端口范围为50000 - 55000.我想要做的是将流量从VIP:80重定向到NODE_IP:55000。
iptables规则:
iptables -t nat -I PREROUTING -i eth0 -p tcp --dst 10.66.122.115 \
--dport 80 -j DNAT --to 10.66.122.116:55000
然而,它不起作用。如果我在其他端口上运行简单的http服务器并输入相应的规则iptables,那么它可以工作,但kubernetes的相同规则不起作用。知道如何解决这个问题吗?
答案 0 :(得分:0)
您可以尝试进入..如果您的k8s群集上有外部流量终止,您的入口规则会将其指向服务和端口(如节点端口等)
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: demo-ingress
spec:
rules:
- host: mysite.com
http:
paths:
- backend:
serviceName: nginx
servicePort: 80