k8s部署了service模式type类型为LoadBalancer的ingress-controller，web通过ingress配置外网域名对外提供服 ……

k8s部署了service模式type类型为LoadBalancer的ingress-controller，web通过ingress配置外网域名对外提供服务： # 问题详细： 一般情况下，新建的pod如果访问此web服务，新建的pod应该配置访问此web服务的k8s内部svc地址 但甲方说新建生产环境，不会再这个k8s下，所以打算配置此web的外网https地址，实际配置完毕后发现此集群内的大部分node和大部分node上的pod访问此域名的https失败 然而所有节点访问此域名的http协议地址却是正常的。 此时集群内node访问https直接集群内就被劫持了，没有走正常的互联网访问线路 # 解决办法： ingress-controller 的 svc 配置externalTrafficPolicy 为cluster 而关于externalTrafficPolicy的cluster与local的差异，请自行官方查询， # 参考链接https://www.starbugs.net/index.php/2020/09/30/k8sserviceservice-spec-externaltrafficpolicyingress-controller/