k8sでクライアントのグローバルIPを取得するため、LoadBalancerの設定にservice.beta.kubernetes.io/external-traffic: OnlyLocalをアノテートする、という技があります。
これにより、一部のリクエストがタイムアウトするというネットワーク障害に遭遇しました(v1.6.4)。
どうやら、Podが動作していないノードにリクエストが送られてロストしているとのことです。
[k8s.io] ESIPP [Slow] should only target nodes with endpoints flaky #47745
Serviceのアノテーションの値をservice.beta.kubernetes.io/external-traffic: Globalに変更することで解消しました。(ただしクライアントのIPは取得できない)
47745の件は、v1.7ではパッチが入りCLOSEDとなっています。
この設定は、v1.4まではとくに問題なく動作しており、ハード故障をきっかけにv1.5以降のバージョンに更新したタイミングでヒットしました。
かなり狭い範囲の組み合わせで発症するケースですが、クライアントのIPを取得しようと思うと遭遇する可能性があります。
⁋ 2017/07/11↻ 2024/11/07
中馬崇尋
Chuma Takahiro
Chuma Takahiro
関連記事
hostPath
kubernetesのhostPathボリュームは、クラスタノードのディレクトリをコンテナにマウント……
Pod内でkubectlを利用する
権限を追加設定することで、コンテナ内でkubectlを実行してクラスタ操作できます。 コンテナの権限を……
k8sのパケットフィルタリング機能
kubernetesの NetworkPolicyは、pod間のパケット転送を限定するリソースです。 内……
K3sのconfig
軽量kubernetesクラスタの k3sはPC1台から小規模構成を手軽に構築できます。 Linuxにセ……
TektonのWorkspace機能
Tekton Pipelinesはk8sコンテナ上で動作するCIワークフローであるため、データは揮発します。 順序……