如何从 redis 等外部系统里看到 k8s pod ip

@bowser1701
悄悄地告诉你
我们 redis 没密码。。。

解决方案是有的，原理是 pod 访问外部 k8s 的时候，从 k8s node 出去会做 一次 snat ，转化成 node ip ， 所以 redis 看到就是 node ip 了

如果想让 redis 那边看到 pod ip 的话，首先 出去，比如访问 redis 所在网段的时候 k8s 不要做 snat, 然后 保证 pod 的 IP 能路由到 redis 就可以

原理是这样，我们云上架构是找云厂商帮忙做的，具体怎么设置我就不清楚了，你搞明白可以分享一下，哈哈

@idblife redis 在集群外。那你抓包，人工识别一下访问了啥 KEY ，再反向推测到底是哪个 pod 吧

@julyclyde
上千个微服务，咋能知道具体用啥 key

@idblife
istio 可以实现你的需求, 可以简单把 redis 配置成一个 external name 的 service 然后服务用这个 service 去访问 redis 。或者配置 proxy external service 的规则。

然后可以在日志或者 trace 里面追踪你的 redis ，看看是哪些服务在访问它，用 pod ip 不太合适，因为是动态的，拿到 pod ip 你得想办法去找到对应的服务。

但是按照你的上下文，上千个微服务，redis 没有密码，这种设置是很危险的，如果数据被别人写了，都找不到是谁。

@idblife 那我觉得你直接关了就行了
等那些 pod 故障重生，就会去访问新的 redis 的