Você pode configurar um serviço do Kubernetes do tipo LoadBalancer para permitir apenas o tráfego de pod local.
Serviço de exemplo somente para tráfego local
Se você estiver usando o Supervisor com a rede do NSX, poderá configurar um Serviço Kubernetes do tipo LoadBalancer para restringir o tráfego do pod para o nó local.
externalTrafficPolicy definido como
Local. O resultado é que o tráfego do pod é roteado apenas para os nós que têm pods locais em execução.
apiVersion: v1
kind: Service
metadata:
name: local-only
spec:
selector:
app: testApp
ports:
- protocol: TCP
port: 80
targetPort: 80
externalTrafficPolicy: Local
type: LoadBalancer
NSX Considerações sobre monitoramento
O recurso funciona usando um monitor de verificação de integridade NSX. De uma perspectiva de administração NSX, é importante estar ciente das operações internas desse recurso.
Um monitor de verificação de integridade NSX observa a NodePort de verificação de integridade do Kubernetes alocada pelo kube-proxy para o pool de servidores que corresponde ao serviço do tipo LoadBalancer. O monitor de verificação de integridade NSX envia solicitações HTTP GET para o NodePort de verificação de integridade de destino. O kube-proxy em um nó retorna o código de status HTTP 500 quando não há pods locais em execução. Os nós que não tiverem pods locais serão marcados como DOWN por NSX e aparecerão como tal em NSX Manager. O tráfego será roteado apenas para os nós que tiverem pods locais em execução.
