Я воспроизвел поведение, которое вы наблюдали в тесте.В моих собственных журналах контейнеров на задании, выполняемом с контроллером nginx-ingress, мы можем видеть только внутренний IP-адрес, предполагая, что для файла YAML службы nginx-ingress-controller установлено значение:
externalTrafficPolicy: Cluster
Настройка трафика«Кластер» означает, что все узлы могут получать запросы.«Кластер скрывает исходный IP-адрес клиента», запросы также могут быть SNAT'd к узлу с запущенным модулем.
Однако, если вы измените:
externalTrafficPolicy: Local
Клиентский IP источника выставлен.«Локальный» сохраняет исходный IP-адрес клиента, но может вызвать несбалансированное распространение трафика. Это связано с тем, что балансировщик сетевой нагрузки будет считать работоспособными только узлы, на которых работают модули.Запросы будут отправляться только на исправные узлы.
Некоторые пояснения о том, как сохранить исходный IP в ваших контейнерах, и некоторые дальнейшие чтения по прыжкам для исходного IP для служб с Тип = Nodeport может быть полезно, чтобы понять, что происходит.