Ich habe einen Linux-SUSE-Host, auf dem sowohl IPv4 als auch v6 aktiviert sind. Nachfolgend sind die Schnittstellen aufgeführt: - eth0, app, eth1. Die Standardroute ist jedoch für IPv4 über eth0 verfügbar. Kubernetes läuft auf diesem Host (Einzelknoten) und der Cluster ist in IPv6. Ich brauche Hilfe bei einer Art Mechanismus, um von einem externen Host auf meinen Cluster zuzugreifen. Funktioniert die Portweiterleitung meiner Anfrage von localhost:port an ipv6ClusterIP:port?
Die folgenden IP-Tabellenregeln funktionierten nicht
sudo ip6tables -t nat -A OUTPUT -p tcp --dport <localhost_port> -j DNAT --to-destination [ipv6_addr]:<port>
Ich habe socat ausprobiert, aber das kann keine dauerhafte Lösung sein, da das Neustartszenario hier ebenfalls behandelt werden sollte.
Antwort1
Dies konnte ich durch Socat erreichen,
socat TCP-LISTEN:<localhost_port>,reuseaddr,fork TCP6:[ipv6 cluster IP]:<port>
Nur eine Sorge: Wenn wir dies als Daemon-Dienst verwenden, wird es irgendwelche Sicherheitsbedenken oder Auswirkungen geben?