GG
Тоже норм Варик )
Size: a a a
2021 April 05
L
А еще есть EndpointSlices
D
а не оно ли?
externalTrafficPolicy
externalTrafficPolicy
D
To avoid this, Kubernetes has a feature to preserve the client source IP. If you set service.spec.externalTrafficPolicy to the value Local, kube-proxy only proxies proxy requests to local endpoints, and does not forward traffic to other nodesD
D
а, прочел выше
D
заюзать нодпорт и externalTrafficPolicy: Local видимо, решает проблему
L
а попробуй. вдруг получится
D
бред....если это нодпорт какой адрес ноды-то пихать %)
GG
Попробуй кластер айпи
GG
Он же у нод порта тоже есть ?
L
ну они же разные. разные цепочки NAT
:
всем привет,
ставлю цилиум через хелм
--set global.psp.enabled=true
получаю
Error: failed to create resource: DaemonSet.apps "cilium" is invalid: [spec.template.spec.containers[0].securityContext.privileged: Forbidden: disallowed by cluster policy, spec.template.spec.initContainers[0].securityContext.privileged: Forbidden: disallowed by cluster policy]
не могу в доке найти, что я пропускаю
не подскажете ?
ставлю цилиум через хелм
--set global.psp.enabled=true
получаю
Error: failed to create resource: DaemonSet.apps "cilium" is invalid: [spec.template.spec.containers[0].securityContext.privileged: Forbidden: disallowed by cluster policy, spec.template.spec.initContainers[0].securityContext.privileged: Forbidden: disallowed by cluster policy]
не могу в доке найти, что я пропускаю
не подскажете ?
AL
А почему не сделать как nodelocal dns с 169?
GG
Что такое 169?
GG
Цилиум же предлагает решение
GG
Привилегированные контейнеры выключены ? У тебя не шифт часом ?