将 Kubernetes 服务配置为 UPnP 设备

Question

问题：来自 pod 内部地址的 uPnP UDP 广播在进入您的家庭网络之前被节点丢弃。

即数据包看起来像 IP 10.32.0.x.45196 > 239.255.255.250.1900: UDP, length 215

根据文档https://kubernetes.io/docs/tutorials/services/source-ip/

类型：LoadBalancer - 将自动将源 NAT 到节点知识产权。

类型：NodePort - 将自动将 NAT 源到节点荚知识产权。

用一个节点端口和主机网络会将pod的NodePort绑定到Node IP，这样UDP广播就会来自合法的地址。

此设置的局限性：

您的 uPnP pod 一次只能运行一个实例。假设是家庭网络，这就足够了。这是由于直接映射到主机网络。
NodePort 只能公开 30000 - 32767 范围内的非特权端口。

解决方案：

请参阅 terrarium-service-udp.yaml 了解 NodePort 分配。

请参阅 terrarium-deployment.yaml 以了解 hostNetwork 声明。

terrarium-服务-udp.yaml：

kind: Service
metadata:
  annotations:
    metallb.universe.tf/allow-shared-ip: terrarium
  creationTimestamp: null
  labels:
    io.kompose.service: terrarium
  name: terrarium-udp
spec:
  ports:
  - name: '32767'
    port: 32767
    protocol: UDP
    targetPort: 54321
  - name: '31900'
    port: 31900
    protocol: UDP
    targetPort: 1900
  selector:
    io.kompose.service: terrarium
  type: NodePort

terrarium-deployment.yaml：

kind: Deployment
metadata:
  annotations:
  creationTimestamp: null
  labels:
    io.kompose.service: terrarium
  name: terrarium
spec:
  replicas: 1
  strategy: {}
  template:
    metadata:
      creationTimestamp: null
      labels:
        io.kompose.service: terrarium
    spec:
      hostNetwork: true
      containers:
      - image: docker.lan/terrarium
        name: terrarium
        ports:
        - containerPort: 80
        - containerPort: 32767
          protocol: UDP
        - containerPort: 1900
          protocol: UDP
        resources: {}
      restartPolicy: Always

我有一个 minidlna 的工作配置。如果您需要它来进行比较，请告诉我，我会上传到 GitHub。

Answer 1