1. 樹莓派 k3s 安裝后部署鏡像棺克,一直啟動不成功
答:armv7l(樹莓派系統(tǒng)架構(gòu))和鏡像(arm64)架構(gòu)不一致育勺,無法啟動
2. 獲取客戶端真實IP
答:
真實生產(chǎn)場景下,一般提供給用戶的都是七層https服務(wù)
首先域名解析在外部負載設(shè)備綁定的公網(wǎng)ip上早芭,負載周邊可能還會有一些安全設(shè)備例如WAF等彼城,這里不多介紹
流量經(jīng)過負載后進入到k8s集群中,其中 Ingress Controller 以 DaemonSet 方式部署并使用 hostNetwork 模式接收并處理到達宿主機的80逼友、443端口流量關(guān)于https證書的配置精肃,一般有以下兩種可選方式:
- 配置在負載設(shè)備(負載類型如果只考慮七層負載),由負載負責將數(shù)據(jù)包封包解包帜乞,并轉(zhuǎn)> 發(fā)到后端司抱,如果用戶通過 https 形式訪問,流量經(jīng)過的流程是:
用戶端—>負載80端口—>負載443端口—>服務(wù)端(k8s node)的80端口- 配置在后端黎烈,例如Ingress資源上习柠,如果用戶通過 https 形式訪問,流量經(jīng)過的流程是:
用戶端—>負載80端口—>服務(wù)端(k8s node)的80端口—>服務(wù)端(k8s node)的443端口但是為了獲取用戶的真實ip照棋,只能選擇 方式1资溃,因為如果證書配置在后端服務(wù),流量經(jīng)過負載時是加密的烈炭,負載一般在沒有證書的情況下溶锭,是無法對數(shù)據(jù)包進行解包操作透傳用戶ip的
