更新时间:2025-12-24 GMT+08:00
开启系统内核uoa能力
UOA内核模块主要用来获取经ELB转化过的访问者真实IP地址。
约束与限制
- UOA不支持TCP协议的监听器。
- 使用UOA源地址透传功能,后端服务器应用程序源码需做适配。
- UOA内核模块会尝试解析报文中特定字段以获取源地址信息:
- 对于IPv4报文,会尝试解析IPv4头中的UOA Option字段,该Option ID为0x1f。
- 对于IPv6报文,会尝试解析IPv6 Destination Extension Header头中的UOA Option字段,该Option ID为0x1f。
请确保转发报文未使用上述两种Option,否则获取源地址会发生异常。
配置示例
apiVersion: cci/v2
kind: Pod
metadata:
annotations:
resource.cci.io/pod-size-specs: 2.00_4.0
resource.cci.io/instance-type: general-computing
system.cci.io/uoa-enable: 'true' # 开启系统内核uoa能力
labels:
app: nginx
name: 'test'
namespace: test
spec:
containers:
- name: centos
image: centos:latest
resources:
limits:
cpu: 2000m
memory: 4096Mi
requests:
cpu: 2000m
memory: 4096Mi
command:
- sh
- '-c'
- 'while true; do echo hello; sleep 10; done'
lifecycle: {}
dnsPolicy: ''
imagePullSecrets:
- name: imagepull-secret
|
参数 |
是否必填 |
参数类型 |
描述 |
|---|---|---|---|
|
system.cci.io/uoa-enable |
是 |
String |
开启系统内核uoa能力,默认为"false",开启为"true"。 |
结果验证
