云容器引擎 CCE-服务基础配置:服务亲和
服务亲和
集群级别:流量可以转发到集群下全部的节点,均衡性强、因存在多跳场景有一定性能损失,会隐藏客户端源 IP
节点级别:流量仅转发到服务关联 Pod 所在的节点、均衡性差,无性能损失,可保留客户端源 IP
参数名 |
取值范围 |
默认值 |
是否允许修改 |
作用范围 |
---|---|---|---|---|
externalTrafficPolicy |
Cluster/Local |
Cluster |
允许 |
CCE Standard/ CCE Turbo |
此参数表示Service是否希望将外部流量路由到节点本地后端或集群范围的后端。 有两个可用选项:Cluster(默认)和 Local。 Cluster 隐藏了客户端源 IP,可能导致第二跳到另一个节点,但具有良好的整体负载分布。 Local 保留客户端源 IP 并避免 LoadBalancer 和 NodePort 类型服务的第二跳, 但存在潜在的不均衡流量传播风险。
配置建议:
默认情况下,目标容器中看到的源 IP 将不是客户端的原始源IP,要启用保留客户端IP,建议配置externalTrafficPolicy值为local。负载均衡类型的service如要选择保留客户端IP,建议选择独享型负载均衡实例。
共享型ELB实例不支持保留客户端源IP地址