Как отключить датчики портов для AKS LoadBalancer?
То, что вы описываете, - условный CSS (или для IE, условных комментариев ).
2 ответа
AFAIK, вы не можете отключить проверки работоспособности, но можете заставить их работать с FTP-серверами.
Настройте свою конфигурацию следующим образом:
[...]
spec:
loadBalancerIP: 168.63.x.x
type: LoadBalancer
healthCheckNodePort: 30021
externalTrafficPolicy: Local
ports: [...]
Итак, вам нужно установить healthCheckNodePort для порта в диапазоне допустимых узлов nodePort и установить externalTrafficPolicy в Local.
Это заставит сервис открывать nodePort, и теперь LoadBalancer будет проверять только этот порт для определения доступности. Недостатком является то, что ваша проверка работоспособности теперь только проверяет, работает ли узел, а не работает ли служба ftp.
Чтобы это работало, вы ДОЛЖНЫ установить для externalTrafficPolicy значение Local. Это означает, что контейнер будет видеть фактический ip источника клиента как источник трафика, а не внутренний источник kubernetes. Измените любые настройки вашего сервиса соответственно. Однако для FTP это желательно, поскольку он позволяет серверу проверять, что попытка пассивного подключения к данным выполняется тем же клиентом, что и исходное управляющее подключение.
См. https://kubernetes.io/docs/tasks/access-application-cluster/create-external-load-balancer/ , раздел «Сохранение исходного IP-адреса клиента»
это невозможно. Вы можете перейти и вручную переключить этих слушателей на использование зонда, который сканирует порт 21. Но, глядя на код, он может изменить ваши ручные изменения при следующем обновлении службы
, вы можете проверить все доступные аннотации: https : //github.com/kubernetes/kubernetes/blob/master/pkg/cloudprovider/providers/azure/azure_loadbalancer.go