Điều gì xảy ra để mở phiên TCP khi điểm cuối DNAT bị xóa trong iptables

michelesr

12:17, 24/07/2023

Trong Kubernetes, khi kube-proxy được cấu hình trong iptables chế độ này, nó sẽ tạo các quy tắc DNAT để chuyển tiếp các gói đến các điểm cuối dịch vụ (các pod IP). Nếu dịch vụ thay đổi các điểm cuối của nó và một điểm cuối bị xóa, điều đó có ảnh hưởng đến các ổ cắm TCP đang mở hiện có hay hạt nhân có trạng thái theo cách ghi nhớ các phiên đó và chúng được duy trì cho đến khi bị đóng bởi một trong hai đồng nghiệp?

0 + 0

linux

iptables

kubernetes

michelesr

12:24, 25/07/2023

Cuối cùng, tôi đã thực hiện một số thử nghiệm trên Kubernetes được hỗ trợ bởi AWS ALB và có vẻ như kết nối vẫn được duy trì ngay cả sau điểm cuối dịch vụ (và quy tắc iptables DNAT có liên quan), vì vậy tôi đoán điều đó có nghĩa là hệ thống con mạng linux có trạng thái và ghi nhớ các phiên.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: What happens to open TCP sessions when a DNAT endpoint is removed in iptables

TH: จะเกิดอะไรขึ้นกับการเปิดเซสชัน TCP เมื่อจุดสิ้นสุด DNAT ถูกลบใน iptables

RO: Ce se întâmplă cu sesiunile TCP deschise când un punct final DNAT este eliminat din iptables

RU: Что происходит с открытием сеансов TCP при удалении конечной точки DNAT в iptables

VI: Điều gì xảy ra để mở phiên TCP khi điểm cuối DNAT bị xóa trong iptables

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.