查看其它 6 个回答lihaoyu的回答
Nodeport方式在某些场景上还是存在一些问题的,NodePort的实现方式是通过直接访问计算节点的端口,通过计算节点的iptables来转发请求至pod,而iptables只能基于源IP地址做会话保持,不能基于cookie等信息。另外,如果F5在没有开启X-Forwarded-For的情况下,由于计算节点接收到请求的源IP都为F5的地址,所以基于iptables的源地址会话保持机制,会将访问的所有流量都转发到一个pod中,导致在有多个pod的情况,只有一个pod有业务访问流量,其他pod没有负载(实际情况下,其他pod也有流量,但是流量非常少),不能做到流量负载均衡;
Ingress方式适合的场景会更多,可以通过Nginx或者HAProxy实现负载均衡,不过这种方式可能会带来一些额外的工作。如果现有环境中,系统间的接口调用方式不是域名方式的话,就需要接口调用方及提供方更改接口地址为域名地址,同时还需要引入DNS配合。