--masquerade-all参数

true表示所有访问Service的数据包被SNAT。
false（默认情况）表示源地址不属于Pod网段的数据包访问Service被SNAT。

转发场景分析

如果pod发送的响应包源地址不是client发送的请求包目的地址，那么直接丢弃。

client访问cluster ip时转发到pod所在节点，不可以获取client真实ip。

service配置externalTrafficPolicy=Local，kube-proxy限制client只能访问pod所在node，代理node和宿主node合二为一，不SNAT，可以获取client真实ip。

参考资料

https://lqingcloud.cn/post/kube-proxy-03/

本栏目推荐文章
• YARP（Yet Another Reverse Proxy）Yarp是什么？
• 代理模式（Proxy）
• 【五期李伟平】CCF-A（AAAI'21）Game of Gradients: Mitigating Irrelevant Clients in Federated Learning
• Cisco Secure Client 5.1.1.42 (macOS, Linux, Windows & iOS, Andrord) - 思科安全客户端下载
• 【Quarkus】resteasy-client-reactive实现源码解析
• es6_proxy
• 部署nginx proxy manager （可视化nginx反向代理）
• 装载数据时报错：Failed to execute spark task, with exception 'org.apache.hadoop.hive.ql.metadata.HiveException(Failed to create spark client.)'
• Kubernetes核心组件之kube-proxy实现原理
• canal连接了数据库，代码client端监听不到数据

kube-proxy client proxy kubekube-proxy client proxy kube kube-proxy kube kube-config dash-board kube-proxy kubernetes kube-proxy组件 原理 kube-proxy proxy kube ipvs kube-proxy案例proxy kube kube-proxy模式proxy kube kube-proxy方案proxy kube kube-proxy方案cilium proxy kube-proxy proxy kube