- 配置负载访问方式,添加LB SERVICE
此时通过配置的B Service访问服务无法获取到客户端源IP,remoteAddr为华为云负载均衡器的IP地址
注:本文测试使用的镜像为containous/whoami
- 安装TOA插件
华为云文档
- 在容器节点上执行命令安装TOA模块
# 准备编译环境
yum install gcc
yum install make
# 下载TOA插件源码
wget https://github.com/Huawei/TCP_option_address/archive/master.zip
# 解压编译
unzip master.zip
cd TCP_option_address-master/src/
make
# 加载TOA模块
insmod toa.ko
- 验证TOA模块
dmesg | grep toa
- 创建脚本重启自动加载TOA模块
创建文件/etc/sysconfig/modules/toa.modules
/usr/src/TCP_option_address-master/src/toa.ko替换为编译toa的路径
#!/bin/sh
/sbin/modinfo -F filename /usr/src/TCP_option_address-master/src/toa.ko > /dev/null 2>&1
if [ $? -eq 0 ]; then
/sbin/insmod /usr/src/TCP_option_address-master/src/toa.ko
fi
- 为toa.modules启动脚本添加可执行权限
chmod +x /etc/sysconfig/modules/toa.modules
- 修改负载均衡配置
- 找到LB SERVICE关联的负载均衡器
- 修改监听器属性,开启获取客户端IP
- 等待大约10秒配置生效,remoteAddr已经获取正确的客户端IP
