@GopherDaily

今天折腾了很多，这里重新梳理下，我前面的关注点太多了，下面只关注流量到达 traefik pod

前面的 svclb-pod 是由 k3s 自带的一个 Load Balancer(Klipper LB)创建的 daemon 。


**当前的环境：**

有一个类型为 LoadBalancer 的 traefik service, load balance 是通过 KipperLB 实现的。Traefik
Service 创建了 Daemon Sets: "svclb-traefik"，运行在每一个节点上，监听 80/443 端口。

将 traefik deployment scale 到每个节点上都有一个，并且开启了 access log 。

设置 traefik service 的 spec.externalTrafficPolicy = Local 。



**问题：**

理论上来说，应该只有被访问的节点上的 traefik pod 可以收到请求，但是目前是其他节点也可以收到。






今天刚开始调试的时候看日志是大部分请求都到了同一个节点的，但是会有少量请求到其他节点，以为是配置生效了，怀疑可能是网络的问题(用了 zerotier ，k3s server --flannel-iface={zerotier-Iface})，worker node 在国外，网络质量不够高之类的，但是调试一番之后，其实还是配置没生效，只是我之前只请求一个 url ，似乎有某种机制让请求只到达一个节点？只要换了 url 其他节点也会收到大量请求。externalTrafficPolicy = Local 生效的话，应该是其他节点完全收不到请求才对。


然后又查了一些其他资料，也有人遇到这个问题，但没有明确的答案。可能会和 k3s 的 Klipper LB 有关系，更细节的调试还要涉及到 cni, flannel 还有 k8s 的各种命令。但是我现在这方面知识缺失很多，排查问题过程很艰难。我周末把 k8s 的文档和网络相关的文档先看一遍，然后再重新排查这个问题，可能还要重新搞一个虚拟机环境，尝试不同的 lb 和 cni 配置。后续有结果了我再更新到这里。

@GopherDaily 感谢。

根据文档看起来好像是和 externalTrafficPolicy 有一些关系，我做了尝试之后，发现 externalTrafficPolicy 可以产生如下如下影响：

cluster: nodeA, nodeB, nodeC

blog-servcie ( type: NodePort, port:30025), blog-pod 只运行在 nodeA ，

将 externalTrafficPolicy 设为 Local 后，只有 http://nodeA:30025 可以访问，nodeB:30025 无法访问。externalTrafficPolicy 默认的 Cluster 所有节点都可以访问这个端口。


** 但是这个并不能解决当下的问题： **

以 http://blog.domain 为例，ip 指向 nodeA, blog-pod 运行在 nodeA, nodeB, nodeC 三个节点上，blog-service 的 externalTrafficPolicy 设为 Local ，当访问 blog.domain 的时候，nodeB 和 nodeC 依然会分流收到请求。

期望结果是 只有 nodeA 上的 blog-pod 能收到请求。

我查看了 nodeA 的 svclb-pod 中的 iptables ，它只是把所有流量都转发到了 traefik 的 service ，而 traefik pod 实际只运行在 nodeB ，所以流量必然要先经过 nodeB ？

有没有什么其他方法呢？

有意向自己搞得话，可以看下我前几年做的一个简单版的 go gateway ，概念参考 spring cloud gateway ，常见的网关功能都有实现，可以通过插件的形式扩展。

核心代码也就 1000 多行，没有特殊的优化 hack 之类的，clone 下来花个半小时应该就搞懂了。

https://github.com/cyjme/ioa

niz plum

我的 vim 使用路径

1.idea/vscode 插件，找个 vim cheat sheet 打印下来。学会插入、换行、保存、替换 之类的常见操作。
2.更复杂的操作，比如数千、录制宏之类的，基本脱离鼠标
3.spacevim / lunarvim 这种集成好各种插件的 "IDE"，替代 vscode ，偶尔翻 《 vim 使用指南》或者搜索寻找提高效率的技巧
4.添加修改插件，对 lunarvim 进行修改。
5.从零折腾自己的 vim 环境。

1 和 2 我用了两年时间，主要是懒，没有继续深入的动力，所以进度就慢。
现在在第 4 步加上一些定制，基本上也有第 5 步的能力，但是暂时不想继续折腾了。

现在回头看，我强烈建议缩短学习过程，1 和 2 的步骤用 1~2 周时间去刻意练习。快速进入 步骤 3 ，这个时候就可以完全抛弃 vscode 或者 idea 了。

重点：强烈建议去刻意练习 vim ，鼠标丢一边，拔掉方向键。更早学会，就能更早的提高生产力。

强烈支持开设此岗位，技术写作确实是蛮重要的一环。
但是国内该岗位相当少，招聘软件上几乎没有相关职位，简历搜索中几乎也没有。


PS. 最近在学习过程中，翻译了 Google 的 《 Technical Writing Courses 》, 感兴趣的伙伴可以看看：

原文《 Technical Writing Courses 》：
https://developers.google.com/tech-writing

译文『技术写作教程』：
https://www.letsgo.tech/tech-writing

你需要这个 https://github.com/snail007/goproxy

可以考虑集成 Algolia DocSearch

解决方案： https://blog.letsgo.tech/use-nat-traversal-in-pve/

用一个支持 look-ahead 的库

几乎一样的处境，17 年进公司，从天天加班的实习生熬到了现在，公司人多的时候 20 多个，现在个位数。
业务代码不用自己写，工资也还行。中间老婆催过换工作去大厂，自己有一阵子也特别想换工作。


目前的决定是：折腾副业，能折腾好就折腾，实在搞不下去，公司也不行了的话，就回老家去，把副业变主业。

个人一直的状态都是：持续学习，但是没有深入某个专长了，已经从『技术专家』的目标转成了如何做成一个产品。

给你打点气：我的副业可以月入几千了，虽然还满足不了生活需求，但是能给自己一定的信心。

还有一个产品有了少量用户，虽然是赔钱的，但是最起码运行起来了，后续可能就当做兴趣维持着。

用自己的技术实现自己的 idea 是一个很有成就感的事情，尽管不赚钱。

@919615766 https://github.com/probberechts/hexo-theme-cactus

这个，然后做了一点小改动。

1.污染宿主机

2-0.无法备份恢复到其他节点，通过设置特权容器可以恢复，然后重设非特权，但是 docker 依然无法运行。
2-1.pve 6 升 7 之后，因为 cgroup v2 的升级，docker 需要更新版本才能运行，以后再次升级，也有可能会遇到类似情况。

3. ok. 但性能有区别，vm 不如 lxc 。


我之前用的 lxc ，从 6 升到 7 之后，用到 docker 的全部改成了 vm ， 方便节点间迁移，即便是迁移到其他 虚拟化平台也 OK 。

按照我最近帮朋友改的标准，你这个要改动的太多了，没法提建议。

先从 github 上找一些简历模板，比对看看吧。

不考虑微型机的话，可以参考下我之前的这个装机单，稳定运行 pve 。https://v2ex.com/t/766462

上次重启是 8 月份因为断电重新启动的。