В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevOps

1449 membersпожаловаться на группу
2021 April 14

ЕО

Евгений Омельченко... in DevOps
Короче говоря всё зависит от вашего CNI. В kubenet нельзя назначить самостоятельно на под вообще IP адрес. Проще всего "упасть" на хостовую сеть и там конфигурить маскарадинг как вам хочется.

Калика, например, умеет статические IP назначать поду https://docs.projectcalico.org/networking/use-specific-ip Можно назначить статические IP поду и играться внутри уже как хотите
docs.projectcalico.org
Use a specific IP address with a pod
Specify the IP address for a pod instead of allowing Calico to automatically choose one.
источник
15:06пожаловаться#1

ЕО

Евгений Омельченко... in DevOps
И учтите, что source IP для tcp указать невозможно в линукс-стеке, вам придётся всё равно играться со снатом внутри пода
источник
15:08пожаловаться#2

AP

Alexander Prokopyev in DevOps
Большое спасибо за идею.
источник
15:09пожаловаться#3

AP

Alexander Prokopyev in DevOps
Есть ведь policy routing?
источник
15:09пожаловаться#4

ЕО

Евгений Омельченко... in DevOps
Хм, да, можно полиси роутинг
источник
15:12пожаловаться#5

A

Alexander in DevOps
Всмысле? А зачем бог дал людям bind(2)?
источник
15:21пожаловаться#6

A

Alexander in DevOps
Или ты про конфигурацию сети?
источник
15:21пожаловаться#7

A

Alexander in DevOps
Если про неё, то в маршрутах можно указывать preferred source
источник
15:22пожаловаться#8

A

Alexander in DevOps
Если не нужно хитро матчить клиентов, а достаточно по дестинейшенам это делать, то, в общем, то можно даже без политик роутинга обойтись
источник
15:23пожаловаться#9

ЕО

Евгений Омельченко... in DevOps
Я про connect, а не про listen
источник
15:26пожаловаться#10

МS

Михаил SinTeZoiD... in DevOps
PBR это такой квест
источник
15:42пожаловаться#11

A

Alexander in DevOps
Да ладно, изич же.
источник
16:03пожаловаться#12

A

Alexander in DevOps
А кто мешает зазвать bind перед connect?
источник
16:03пожаловаться#13

AP

Alexander Prokopyev in DevOps
Я настраивал, есть опыт.
источник
16:03пожаловаться#14

A

Alexander in DevOps
Если что, проверь сам через curl --interface
источник
16:03пожаловаться#15

A

Alexander in DevOps
Я тоже, там ничего сложного. Особенно, если сравнивать с обработкой ipsec-трафика (без vti и xfrm-интерфейсов, по крайней мере)
источник
16:04пожаловаться#16

AP

Alexander Prokopyev in DevOps
Вероятно софт его и использует как раз, чтобы сделать разные выходы на IP, где он установлен (докер).
Но мне то надо отзеркалить этот фокус и снаружи Кубера в интернет.
источник
16:05пожаловаться#17

AP

Alexander Prokopyev in DevOps
Internal Docker IP1 ( bind(2) )   -  Node IP1 - Internet
источник
16:07пожаловаться#18

AP

Alexander Prokopyev in DevOps
DockerIP2 - Node IP2 - Internet
источник
16:07пожаловаться#19

AP

Alexander Prokopyev in DevOps
....
источник
16:07пожаловаться#20