云容器引擎 CCE-LoadBalancer类型Service使用pass-through能力:解决方案

时间:2024-05-31 08:37:51

解决方案

CCE服务支持pass-through能力,通过Loadbalance类型Service配置kubernetes.io/elb.pass-through的annotation实现集群内部访问Service的ELB地址时绕出集群,并通过ELB的转发最终转发到后端的Pod。

图1 pass-through访问示例
  • 对于CCE集群:

    集群内部客户端访问LB类型Service时,访问请求默认是通过集群服务转发规则(iptables或IPVS)转发到后端的容器实例。

    当LB类型Service配置elb.pass-through后,集群内部客户端访问Service地址时会先访问到ELB,再通过ELB的负载均衡能力先访问到节点,然后通过集群服务转发规则(iptables或IPVS)转发到后端的容器实例。

  • 对于 CCE Turbo 集群:

    集群内部客户端访问LB类型Service时,默认使用pass-through方式,此时客户端会直接访问ELB私网地址,然后通过ELB直接连接容器实例。

support.huaweicloud.com/usermanual-cce/cce_10_0355.html