パケットはデュアルスタックインターフェイスからローカルホストに転送されます。

パケットはデュアルスタックインターフェイスからローカルホストに転送されます。

ipv4とv6の両方が有効なLinux SUSEホストがあります。インターフェイスは次のとおりです。 - eth0、app、eth1。ただし、デフォルトパスはipv4の場合はeth0を介して使用できます。 Kubernetesはこのホスト(単一ノード)で実行され、クラスタはipv6を使用します。外部ホストから自分のクラスタにアクセスするには、いくつかのメカニズムの助けが必要です。それでは、私の要求をlocalhost:portからipv6ClusterIP:portに転送するのに役立ちますか?

次のIPテーブルルールが機能しません

sudo ip6tables -t nat -A OUTPUT -p tcp --dport <localhost_port> -j DNAT --to-destination [ipv6_addr]:<port>

私はsocatを試しましたが、再起動のシナリオもここで処理する必要があるため、これは永続的な解決策にはなりません。

答え1

私はsocatを通してこれを達成することができました。

socat TCP-LISTEN:<localhost_port>,reuseaddr,fork TCP6:[ipv6 cluster IP]:<port>

質問です。これをデーモンサービスとして使用すると、セキュリティ上の問題や影響はありますか?

関連情報