2 подписчика
Бесконечный путь
По мере переноса проектов в свой кубер-кластер, периодически всплывают внезапные недоработки.
Поднял приложение, которому необходимо знать ip-адрес клиента, а я получаю адрес из сети кубера.
Сначала переконфигурил traefik чтобы принимать proxy-protocol - не помогло.
Отбросил наивные решения со всяких stackoverflow, предлагающих поставить externalTrafficPolicy local.
Начал читать глубже, оказалось, что в k3s по дефолту стоит ServiceLB, который, по сути, является парой правил iptables с nat, и там нет никакой поддержки proxy-protocol, source ip до приложений не доходит.
Пришлось опять погружаться в сетевой стек, чтоб поменять ServiceLB на оптимальное решение (пока не выбрал).
Около минуты
11 ноября 2023