开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是否可以获取Kubernetes集群中命中NodePort的请求的源IP日志？

是的，可以获取Kubernetes集群中命中NodePort的请求的源IP日志。在Kubernetes中，NodePort是一种服务类型，它允许外部流量通过Node的IP地址和指定的端口访问集群中的服务。

要获取命中NodePort的请求的源IP日志，可以通过以下步骤实现：

首先，需要在Kubernetes集群中启用日志记录功能。可以使用各种日志记录工具和解决方案，如EFK（Elasticsearch、Fluentd、Kibana）堆栈、Prometheus和Grafana等。
然后，需要在Kubernetes中配置Ingress或LoadBalancer来将外部流量路由到NodePort服务。这可以通过使用Ingress控制器（如Nginx Ingress Controller）或云提供商的负载均衡器来实现。
一旦外部流量被路由到NodePort服务，可以通过查看负载均衡器或Ingress控制器的日志来获取命中NodePort的请求的源IP。这些日志通常包含有关请求的详细信息，包括源IP地址。
此外，还可以通过在NodePort服务的Pod中使用日志记录库（如Fluentd）来记录请求的源IP。这可以通过在Pod的配置中添加相应的日志记录器来实现。

需要注意的是，具体的实现方式可能因为使用的云提供商、日志记录工具和解决方案而有所不同。因此，在实际操作中，需要根据所使用的环境和工具进行相应的配置和调整。

腾讯云相关产品和产品介绍链接地址：

腾讯云日志服务：https://cloud.tencent.com/product/cls
腾讯云容器服务：https://cloud.tencent.com/product/ccs
腾讯云负载均衡：https://cloud.tencent.com/product/clb
腾讯云云原生应用引擎：https://cloud.tencent.com/product/tke

相关搜索:Kubernetes:可以获取GKE地域集群的主节点IP/Name吗 Kubernetes集群中的每个实例/容器是否都有不同的外部ip？是否可以从ajax get请求的源中删除端口？kubernetes集群中是否有获取节点容量的API或go编程逻辑？有没有办法在使用prometheus数据源的Grafana变量中获取Kubernetes的集群名称？如何在apache日志文件中获取每个ip地址的唯一请求总数是否可以从发往firebase rest api的http(s)请求的发送方获取公共ip地址？是否可以从其他用户部署的集群中获取舵机列表是否可以使用StackDriver监控一段时间内Kubernetes集群中pod副本的数量？kubernetes中是否有通过IP地址识别将请求重定向到同一端点的负载均衡策略？是否可以通过django rest框架中的节流类来获取接收到的请求数量？是否可以在GitHub中获取与特定文件/目录路径相关的所有拉取请求列表？C# HttpClient -如果请求头中的UseCookies设置为false，是否可以从响应中获取cookies？我们是否可以在两个不同的订阅中查询日志分析工作空间，但在单个AD租户下，以获取数据？是否可以将post请求从reactjs发送到express Is，并在express中获取数据并将其发送回redux的reactjs？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【Kubernetes系列】第11篇网络原理解析（下篇）

覆盖网络(overlay network)是将TCP数据包装在另一种网络包里面进行路由转发和通信的技术。Overlay网络不是默认必须的，但是它们在特定场景下非常有用。比如当我们没有足够的IP空间，或者网络无法处理额外路由，抑或当我们需要Overlay提供的某些额外管理特性。一个常见的场景是当云提供商的路由表能处理的路由数是有限制时，例如AWS路由表最多支持50条路由才不至于影响网络性能。因此如果我们有超过50个Kubernetes节点，AWS路由表将不够。这种情况下，使用Overlay网络将帮到我们。

03

【TKE】 IPVS 转发模式下内网 CLB 回环问题分析

有客户反馈集群中两个 Service 之间调用有偶发超时现象，经过排查后发现是触发了 TKE 中的内网 CLB 回环问题导致（相同场景下公网CLB 无此回环问题），但客户又反馈另一个集群也有类似的调用场景，但一直没有出现过超时现象。经过查看对比，两个集群中 Service 之间调用场景确实是一致的，但两个集群中被调用服务的 Service 中 externalTrafficPolicy 配置有差异，有回环问题的集群配置为"Local"，无回环问题的集群配置为 "Cluster"。

04

获取客户端访问真实IP

通常，当 Kubernetes 集群内的客户端连接到服务的时候，是支持服务的 Pod 可以获取到客户端的 IP 地址的，但是，当通过节点端口接收到连接时，由于对数据包执行了源网络地址转换（SNAT），因此数据包的源 IP 地址会发生变化，后端的 Pod 无法看到实际的客户端 IP，对于某些应用来说是个问题，比如，nginx 的请求日志就无法获取准确的客户端访问 IP 了，比如下面我们的应用：

03

如何在集群的负载均衡过程保留请求源IP

应用部署不一定总是简单的安装和运行, 有时候还需要考虑网络的问题. 本文将介绍如何在k8s集群中使服务能获取到请求的源IP.

00

在k8s中获取客户端真实IP实践

当需明确服务请求来源以满足业务需求时，则需后端服务能够准确获取请求客户端的真实源 IP。例如以下场景：

03

CKAD考试实操指南（七）---网络纵横谋略：服务和网络实战要诀

在这份CKAD考试实操指南中，我将为你详细介绍如何利用CKAD-exercises项目和知十平台进行CKAD考试的准备和复习。通过CKAD-exercises提供的练习题，你可以在知十平台的云原生环境中进行实践和模拟。在这个过程中，你将熟悉Kubernetes的各种操作和场景，并在实践中加深对知识的理解。这种结合实践和理论的学习方式将为你在考试中取得优异成绩提供强有力的支持。

03

在 Kubernetes 中如何给 NodePort 配置 NetworkPolicy

如上图，业务方需要隔离 namespae 的服务，禁止 bar 空间的负载访问，而允许用户从 Load Balancer (LB) 通过 NodePort 访问服务。可以很容易地写出一个网络策略:

02

【转】干货，Kubernetes中的Source Ip机制。

你必须拥有一个正常工作的 Kubernetes 1.5 集群，用来运行本文中的示例。该示例使用一个简单的 nginx webserver 回送它接收到的请求的 HTTP 头中的源 IP 地址。你可以像下面这样创建它：

04

在 web 服务中获取客户端 IP

添加对应配置后通过 X-Forwarded-For header 的第一跳获取。[2]

01

051.Kubernetes集群管理-日志管理

在Kubernetes集群环境中，一个完整的应用或服务都会涉及为数众多的组件运行，各组件所在的Node及实例数量都是可变的。日志子系统如果不做集中化管理，则会给系统的运维支撑造成很大的困难，因此建议在集群层面对日志进行统一收集和检索等工作。

03

深入 Kubernetes 网络：实战K8s网络故障排查与诊断策略

自2014年由Google开源以来，Kubernetes迅速崛起，凭借着其强大的容器编排能力、灵活的扩展性以及丰富的生态系统，稳坐云原生技术栈的头把交椅。它不仅仅是一个容器管理平台，更是云原生架构的引擎，驱动着应用程序的部署、管理和自动化的持续进化，为开发者提供了前所未有的敏捷性和可移植性。

02

一文搞懂各种场景下的数据路由转发（二）——云厂商篇

目前腾讯云、阿里云等大型云厂商基本上都是通过提供CLB服务进行路由转发，什么是CLB？

03

TKE基于弹性网卡直连Pod的网络负载均衡

作者周宏宇，后台开发，目前负责腾讯云TKE的接入层网络组件（Ingress、Service）。在团队中负责接入层组件的技术方案、开发测试以及相关的服务技术支持。前言 Kubernetes在集群接入层设计并提供了两种原生资源Service和Ingress，分别负责四层和七层的网络接入层配置。传统的做法是创建Ingress或LoadBalancer类型的Service来绑定腾讯云的负载均衡将服务对外暴露。这种做法将用户流量负载到用户节点的NodePort上，通过KubeProxy组件转发到容器网络中，但这种

04

TKE集群CLB 回环问题总结

使用 TKE 的内部和外部客户，经常会遇到因 CLB 回环问题导致服务访问不通或访问 Ingress 几秒延时的现象，本文就此问题介绍下相关背景、原因以及一些思考与建议。

09

在 Kubernetes Pod 中如何获取客户端的真实 IP

这里选择 containous/whoami 作为后端服务镜像。在 Dockerhub 的介绍页面，可以看到访问其 80 端口时，会返回客户端的相关信息。在代码中，我们可以在 Http 头部中拿到这些信息。

02

一文搞懂各种场景下的数据路由转发

可以看到这里业务流程是这样的：服务端解析客户端上报的数据时，会同时解析客户端的IP信息，用于确认客户端的地域、运营商等信息，方便对数据进行分类和二次分析

06

【重识云原生】第六章容器6.3.8节——kube-proxy

kube-proxy是Kubernetes的核心组件，部署在每个Node节点上，它是实现Kubernetes Service的通信与负载均衡机制的重要组件；kube-proxy负责为Pod创建代理服务，从apiserver获取所有server信息，并根据server信息创建代理服务，实现server到Pod的请求路由和转发，从而实现K8s层级的虚拟转发网络。

02

Kubernetes服务发现之Service详解

Kubernetes Pod 是有生命周期的，它们可以被创建，也可以被销毁，然后一旦被销毁生命就永远结束。通过ReplicationController 能够动态地创建和销毁Pod（列如，需要进行扩缩容，或者执行滚动升级）；每个Pod都会获取它自己的IP地址，即使这些IP地址不总是稳定可依赖的。这会导致一个问题；在Kubernetes集群中，如果一组Pod（称为backend）为其他Pod（称为frontend）提供服务，那么哪些frontend该如何发现，并连接到这组Pod中的那些backend呢？

02

【云原生 | Kubernetes篇】Kubernetes基础入门（三）

kubelet负责控制所有容器的启动停止，保证节点工作正常，已经帮助节点交互master

09

Pod 的 Service 介绍

一个 Pod 的逻辑分组，一种可以访问它们的策略，通常称为微服务。这一组 Pod 能够被 Service 访问到，通常是通过 Label Selector 。

01

vivo AI计算平台 Kubernetes集群Ingress网关实践

vivo 人工智能计算平台小组从 2018 年底开始建设 AI 计算平台至今，已经在 kubernetes 集群、以及离线的深度学习模型训练等方面，积累了众多宝贵的开发、运维经验，并逐步打造出稳定的基础容器平台 - AI 容器平台（VContainer）。为了支撑公司 AI 在线业务的发展，满足公司对算力资源的高效调度管控需求，需要将在线业务，主要包括 C 端、推理等业务，由原来的虚拟机或物理机迁移至 AI 容器平台。于是小组从 2020 年初开始，基于在线业务的需求对 AI 容器平台进行进一步建设，并将平台与公司的 CMDB、CICD 等基础模块进行打通，使在线业务能够顺利从虚拟机、物理机迁移至 AI 容器平台。

02

一次Kubernetes网络不通"争吵"引发的思考

"你到底在说什么啊，我K8s的ecs节点要访问clb的地址不通和本地网卡有什么关系..." 气愤语气都从电话那头传了过来，这时电话两端都沉默了。过了好一会传来地铁小姐姐甜美的播报声打断了刚刚的沉寂「乘坐地铁必须全程佩戴口罩，下一站西湖文化广场...」。

01

Kubernetes 中数据包的生命周期 -- 第 3 部分

本文是 Kubernetes 中数据包的生命周期系列文章的第 3 部分。我们将讨论 Kubernetes 的 kube-proxy 组件如何使用 iptables 来控制流量。了解 kube-proxy 在 Kubernetes 环境中的作用以及它如何使用 iptables 来控制流量非常重要。

02

如何在容器服务中获取客户端真实源IP

jokey，腾讯云容器产品工程师，热衷于云原生领域。目前主要负责腾讯云TKE 的售中、售后的技术支持，根据客户需求输出合理技术方案与最佳实践。适用范围：腾讯云容器服务（Tencent Kubernetes Engine ，TKE）, 以下简称 TKE。为什么需要获取客户端真实源 IP？当需要能感知到服务请求来源去满足一些业务需求时，就需要后端服务能准确获取到请求客户端的真实源 IP，比如以下场景：对服务请求的来源有做审计的需求，如异地登陆告警。针对安全攻击或安全事件溯源需求，如 APT 攻击、

搬砖武士｜手把手教你在容器服务 TKE 上使用 LB直通 Pod

roc，腾讯工程师，负责腾讯云TKE的售中、售后的技术支持，根据客户需求输出合理技术方案与最佳实践，为客户业务保驾护航。什么是 LB 直通 Pod Kubernetes 官方提供了 NodePort 类型的 Service，即给所有节点开一个相同端口用于暴露这个 Service，大多云上 LoadBalancer 类型 Service 的传统实现也都基于 NodePort，即 LB 后端绑各节点的 NodePort，LB 接收外界流量，转发到其中一个节点的 NodePort 上，再通过 Kubern

08

k8s loadbalancer与ingress实践

k8s可以通过三种方式将集群内服务暴露到外网，分别是NodePort、LoadBalancer、Ingress，其中NodePort作为基础通信形式我们在《k8s网络模型与集群通信》中进行了介绍，这里我们主要关注LoadBalancer和Ingress

02

Kubernetes vs Openshift, 谁的网络更安全?

前言本文仅代表作者魏新宇的个人观点；在书写过程中，笔者与同事郭跃军进行了技术讨论，大有裨益，在此表示感谢！一、K8S vs OCP, 网络端口访问方式我在上一篇文章《深度理解：Openshif

全面解析容器编排技术 Kubernetes

之所以有容器编排技术，其实是和业务量与系统复杂度与日俱增推动服务部署的演进方式息息相关的，下图是服务部署方式的演进过程。

03

浅析kube-proxy中的IPVS模式

笔者在学习kubernetes的kube-proxy的时候，kube-proxy具有三种proxy mode:

03

kubernetes service 原理解析

在 kubernetes 中，当创建带有多个副本的 deployment 时，kubernetes 会创建出多个 pod，此时即一个服务后端有多个容器，那么在 kubernetes 中负载均衡怎么做，容器漂移后 ip 也会发生变化，如何做服务发现以及会话保持？这就是 service 的作用，service 是一组具有相同 label pod 集合的抽象，集群内外的各个服务可以通过 service 进行互相通信，当创建一个 service 对象时也会对应创建一个 endpoint 对象，endpoint 是用来做容器发现的，service 只是将多个 pod 进行关联，实际的路由转发都是由 kubernetes 中的 kube-proxy 组件来实现，因此，service 必须结合 kube-proxy 使用，kube-proxy 组件可以运行在 kubernetes 集群中的每一个节点上也可以只运行在单独的几个节点上，其会根据 service 和 endpoints 的变动来改变节点上 iptables 或者 ipvs 中保存的路由规则。

03

kubernetes service 原理解析

在 kubernetes 中，当创建带有多个副本的 deployment 时，kubernetes 会创建出多个 pod，此时即一个服务后端有多个容器，那么在 kubernetes 中负载均衡怎么做，容器漂移后 ip 也会发生变化，如何做服务发现以及会话保持？这就是 service 的作用，service 是一组具有相同 label pod 集合的抽象，集群内外的各个服务可以通过 service 进行互相通信，当创建一个 service 对象时也会对应创建一个 endpoint 对象，endpoint 是用来做容器发现的，service 只是将多个 pod 进行关联，实际的路由转发都是由 kubernetes 中的 kube-proxy 组件来实现，因此，service 必须结合 kube-proxy 使用，kube-proxy 组件可以运行在 kubernetes 集群中的每一个节点上也可以只运行在单独的几个节点上，其会根据 service 和 endpoints 的变动来改变节点上 iptables 或者 ipvs 中保存的路由规则。

00

如何为服务网格选择入口网关？

在启用了Istio服务网格的Kubernetes集群中，缺省情况下只能在集群内部访问网格中的服务，要如何才能从外部网络访问这些服务呢？ Kubernetes和Istio提供了NodePort，LoadBalancer，Kubernetes Ingress，Istio Gateway等多种外部流量入口的方式，面对这么多种方式，我们在产品部署中应该如何选择？

03

学练结合，快速掌握Kubernetes Service

今天这篇文章里我们来讲一下Kubernetes里的Service对象。其实前面的文章《Kubernetes初体验--部署运行Go项目》里我们已经与Service有过一次短暂接触了，在那篇文章里我说用Deployment对象部署完应用后还需要向外界暴露入口才能通过HTTP访问到Kubernetes集群里的应用Pod，当时使用的是这样一条命令，其实就是创建的Service对象：

02

Kubernetes集群部署相关

free -h，显示内存和利用率用swapon -s可以检查特定分区，逻辑卷或文件的交换，-s是摘要的含义，用它来获取交换的详细信息，以千字节为单位或者使用top命令 vmstat，可以用该命令查看交换和交换信息，无法查看交换的总值

01

kube-proxy详解

kube-proxy 的转发模式可以通过启动参数–proxy-mode进行设置，有userspace、iptables、IPVS等可选项。

05

一个 K8s 网络延迟排查与优化实战案例

这是早前的一个案例，那时候随着微服务数量的增加和请求量的上涨，我们当时从监控注意到业务高峰时线上接口的慢请求越来越多，原本毫秒级响应的接口偶尔会出现请求延迟超过1秒的现象，严重影响了用户体验。为了解决这一问题，我们在非生产环境通过压测工具进行复现，如下是具体排查和优化过程。

02

从无到有基于腾讯云TKE部署Kubernetes全流程（二）

TKE中Kuberntes集群已经部署完成后，现在我们需要了解哪些东西，为后续选型使用呢？

04

2020年企业运维经典面试题汇总

将近两年多没给大家更新文章了，今天晚上来点干货。总体来说19年到现在大环境不太好，各行各业都受影响，前段时间听说苏宁开启全员卖货模式，连副总裁都开始在朋友圈卖内裤了，哈哈哈，真是患难见忠臣啊，当然也听说xx二手车强制转岗、降薪，变相裁员。疫情期间让员工主动离职，不给赔偿，更可恶的是HR私自登录员工系统提交离职报告。我微信里的一个做二手服务器回收的老哥，18年收了两千多万的服务器，去年一半都不到；还有的朋友，单位开不出来工资，生活也受到很大的影响。总而言之，我是比较幸运的，有稳定的工作，有时候也会做一些游戏代练挣一些外快，反正吃饱饭是没问题了，哈哈。

00

Kube-proxy详解

kube-proxy 的转发模式可以通过启动参数–proxy-mode进行设置，有userspace、iptables、IPVS等可选项。

03

企业运维经典面试题汇总(5)

Git没有一个全局版本号，而SVN有：目前为止这是跟SVN相比Git缺少的最大的一个特征

03

大规模集群下，如何快速实现无死角网络连通性的主动巡检

集群巡检是对集群系统进行定期检查和评估的过程，其主要目的是确保集群的稳定性、性能和安全性。以下是集群巡检的几个主要用途：

01

Kubernetes IPVS 工作模式原理剖析

在 iptables 工作模式下，iptables 中 KUBE-SEP-XXX 链上规则和 Pod 数量成正比，当集群规模增大（10000 个 Pod 以上）时每个 k8s 节点上 iptables 规则会快速上升，从而影响集群 Service 的连接速度以及 CPU 资源消耗。

01

Kubernete折腾记：对外暴露服务

应用搭建完成后，我们就要让其可以通过外部进行访问，而部分应用（如MySQL、Redis等）可能需要集群内部其它服务访问，这时候我们就需要引入k8s的服务Service资源来解决。

02

在 Kubernetes 上体验 EMQX 5.0 的 MQTT over QUIC 特性

作为全球领先的开源分布式 MQTT Broker，EMQX 在 5.0 版本中引入了 MQTT over QUIC，将 MQTT 协议的优势与 QUIC 的特性相结合。通过充分利用 QUIC 协议低连接开销和多路复用的特点，MQTT over QUIC 为弱网络环境和不规则网络中的用户提供了一种非常有前景的解决方案。它能够应对诸如在山区或隧道等恶劣环境中运行的网联车辆等物联网场景中的连接中断和连接建立缓慢等问题。云原生技术的发展，让越来越多的用户选择在 Kubernetes 上部署 EMQX 集群，享受快速创建和便捷管理的优势。本文将介绍如何在 Kubernetes 上部署 EMQX 集群并开启 MQTT over QUIC 功能。

01

Kubernetes Service

本篇按顺序简单介绍 Kubernetes内部Service， Kubernetes Ingress， Kubernetes Istio。

01

Kubernetes基础：查看状态、管理服务

在Kubernetes中创建一个Deployment 部署就会在Node上创建一个Pod，Pod是Kubernetes中对于一组容器以及与容器相关的资源的集合。Pod中的容器会共享IP和端口资源。

01

容器编排引擎Kubernetes 08——Service介绍及使用

通过之前学习的部分，我们已经通过 Deployment 来创建一组 Pod 来提供具有高可用性的服务。虽然每一个 pod 都会分配一个单独的 Pod IP，但是存在以下问题：

01

kubernetes | 常用命令-缩容扩容回滚

比如：获取pod名字是kubernetes-bootcamp-6bf84cb898-jk4jc的日期，默认使用第一个container container by default

02

揭秘Kubernetes网络：顶级工程师实用指南

在现代云原生生态系统中，Kubernetes 是容器编排的首选，它能够轻松管理和扩展容器化应用程序。从本质上讲，Kubernetes 可以看作是一个分布式系统，其中独立的节点容器）组合在一起，为用户呈现一个统一、有凝聚力的环境。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭