当我使用 nodePort 公开 kubernetes 服务时,我可以使用任何工作节点 IP:PORT 访问端口/服务,即使该服务实际上仅在一个节点上运行。
从需要会话持久性的外部负载均衡器访问服务的推荐方式是什么?我是否应该动态发现运行服务的确切节点,以便 kube 代理可以将其代理到本地节点端口,或者访问来自外部负载均衡器的所有节点上的服务仍然正常,并且服务于相同的目的而不会引起任何问题?
更新:我们有很多在外部负载均衡器级别启用会话亲和性的选项,qesution是:
- 它可以在没有任何探针的情况下在所有节点上以nodeport作为后端工作吗
- 或者仅在 pod 实际运行的一个或多个节点上的节点端口