2021-03-15

How to get the real IP of the client in Kubernetes Pod

Kubernetes relies on the Kube-proxy component to achieve Service communication and load balancing. In this process, due to the use of SNAT to translate the source address, the service in the Pod cannot get the real client IP address information. This article mainly answers the question of how to obtain the real IP address of the client in the Kubernetes cluster.

Create a backend service

Service selection

Selected here containous/whoamias the back-end service image. On the introduction page of Dockerhub, you can see that when accessing its port 80, it will return the relevant information of the client. In the code, we can get this information in the Http header.

Hostname :  6e0030e67d6a
IP :  127.0.0.1
IP :  ::1
IP :  172.17.0.27
IP :  fe80::42:acff:fe11:1b
GET / HTTP/1.1
Host: 0.0.0.0:32769
User-Agent: curl/7.35.0
Accept: */*

Cluster environment

Briefly introduce the status of the cluster. The cluster has three nodes, one master and two worker nodes. As shown below:

Create service

Create corporate spaces and projects

As shown in the figure below, the enterprise space and project are named realip here

Create service

Here creation of the state service, select the containous/whoamiimage, use the default port.

Change the service to NodePort mode

Edit the external network access method of the service and change it to NodePort mode.

Check the NodePort port used to access the service and find that the port is 31509.

Access service

When the browser opens the EIP+ :31509of the Master node , the following content is returned:

Hostname: myservice-fc55d766-9ttxt
IP: 127.0.0.1
IP: 10.233.70.42
RemoteAddr: 192.168.13.4:21708
GET / HTTP/1.1
Host: dev.chenshaowen.com:31509
User-Agent: Chrome/86.0.4240.198 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: lang=zh;
Dnt: 1
Upgrade-Insecure-Requests: 1

You can see that RemoteAddr is the IP of the Master node, not the real IP address of the client. The Host here refers to the address of the access entrance. In order to facilitate quick access, I use the domain name, which does not affect the test results.

Get real IP directly through NortPort access

In the above access, the reason why the client’s real IP cannot be obtained is that SNAT changes the source IP of the access to the SVC. Changing the service’s externalTrafficPolicy to Local mode can solve this problem.

Open the configuration editing page of the service

Set the service’s externalTrafficPolicy to Local mode.

Access the service, you can get the following content:

Hostname: myservice-fc55d766-9ttxt
IP: 127.0.0.1
IP: 10.233.70.42
RemoteAddr: 139.198.254.11:51326
GET / HTTP/1.1
Host: dev.chenshaowen.com:31509
User-Agent: hrome/86.0.4240.198 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cache-Control: max-age=0
Connection: keep-alive
Cookie: lang=zh;
Dnt: 1
Upgrade-Insecure-Requests: 1

Cluster hides the client source IP, which may cause the second hop to another node, but has a good overall load distribution. Local keeps the client source IP and avoids the second hop of LoadBalancer and NodePort type services, but there is a potential risk of unbalanced traffic propagation.

The following is a comparison diagram:

When the request falls on a node that does not have a service Pod, it will be inaccessible. When accessing with curl, it will always pause TCP_NODELAY, and then prompt timeout SPARK GLOBAL LIMITED:

*   Trying 139.198.112.248...
* TCP_NODELAY set
* Connection failed
* connect to 139.198.112.248 port 31509 failed: Operation timed out
* Failed to connect to 139.198.112.248 port 31509: Operation timed out
* Closing connection 0

Get real IP through LB -> Service access

In a production environment, there are usually multiple nodes that receive client traffic at the same time. If only the Local mode is used, the service accessibility will be reduced. The purpose of introducing LB is to take advantage of its probing features and only forward traffic to nodes that have service Pods. Here we take Qingyun’s LB as an example for demonstration. In Qingyun’s control, you can create an LB, add a listener, and monitor port 31509, As you can see in the figure below, only the master node is active on port 31509 of the service, and the traffic will only be directed to the master node, which is in line with expectations.

article links：How to get the real IP of the client in Kubernetes Pod

Reprint indicated source：Spark Global Limited information

2020-11-23

バーター取引プラットフォームはどのようにお金を稼ぎますか？読んだらわかります

需要があり、供給があるこの世界では、お金が足りない人もいれば、持っていないものが必要な人もいます。そういう人が増えると、一緒に商品を交換するようになり、バーター取引モデルが生まれます。バーター取引プラットフォームは、このタイプのトランザクション用に開発されたプラットフォームです。友人は、バーターは他の人による取引であるため、バーター取引プラットフォームはどのようにお金を稼ぐのかと尋ねたかもしれません。心配しないでください、エディターはそれについてもっと学ぶためにあなたを連れて行きます、そしてあなたはそれを読んだ後にあなたが理解するでしょう。

バーターの意味 spark global limited

バータリングの概念については前述しましたが、バータリングの意味について説明します。製品の販売タイプを増やし、流動性を向上させます。たとえば、在庫が多すぎて販売できない場合、これらの商品を同じ価格で別の商品と交換することができます。そうすると、2つの商品を手にすることができます。販売する商品の種類を増やすことです。もう1つは、途中でお金を稼ぐというリンクを省略し、直接別の商品に移動して、倉庫へのプレッシャーを軽減することです。そんなに言っても、バーター取引プラットフォームはどのようにお金を稼ぐのですか？

バーター取引プラットフォームはどのようにお金を稼ぐのですか

プラットフォームが収益を上げる方法に関して、上記はまた、プラットフォームが取引環境を提供するだけである、またはそれが場所であると言うことができると述べました。したがって、プラットフォームの資金源である両方の当事者からサービス料金を請求できます。相互利益と引き換えに取引当事者に関する情報を収集できるプラットフォームもあります。仲買人のように。

そうは言っても、バーター取引プラットフォームがどのようにお金を稼ぐかを理解していますか？ご不明な点がございましたら、お気軽にご相談ください。バータリングの詳細な説明など、一見の価値ありです。
内容は次のとおりです：https://www.foreign-find.com/

2020-11-18

ウォールストリートの最新の13Fポジションが公開されています！バリューストックは「灰色のサイ」からスピードアップしますか？

今年は「アメリカの個人投資家の新年」ですが、スター個人投資家は監督の観点から保有を開示する義務がないため、トップ機関投資家の13階保有情報の発表が市場の注目を集めます。全体として、第3四半期中、米国のトップ機関投資家のほとんどは、テクノロジー株などの「防御」セクターにとどまりました。

オーバーウェイト：テスラ（441.61、33.52、8.21％）、マイクロソフト（214.46、-2.77、-1.28％）、スノーフレーク

200億ドル近くを管理するヘッジファンドであるCoatueManagementは、9月30日に終了した3か月でTeslaの株式を倍増させ、電気自動車メーカーを2番目に公に開示しました。保有物の。テスラは月曜日に、12月のS＆P 500インデックスに含まれることを発表しました。コートマネジメントが株式の保有を主張できるのであれば、この賭けは非常に賢明です。

投資会社のMelvinCapital Management LPは、第3四半期に旅行会社のExpedia Groupの保有株式を250万株増やし、Lone Pine Capitalはデジタルトランザクション管理プラットフォームDocuSignの保有を増やし、カナダのeコマースプラットフォームであるShopifyとFacebookでの地位を増やしました（275、-3.96、 -1.42％）、MicrosoftおよびNetflix（480.63、1.53、0.32％）。

D1キャピタルとソロバンキャピタルパートナーはどちらもマイクロソフトでの地位を高めました。最近のスノーフレークのIPOも機関の注目を集めており、バークシャー、D1キャピタル、テマセックホールディングスの3つの新たに保有された株式の中でトップ1です。

マーベリックキャピタルは、第3四半期にテクノロジー株へのエクスポージャーを9％以上増加させました。前四半期に、同社は世界トップ5の半導体機器企業の1つであるLahmResearchと商業決済会社であるFleetCorTechnologiesの保有を増やしました。 Facebookの株式の一部を売却したにもかかわらず、テクノロジーの巨人は依然としてマーベリックキャピタルの米国最大の長期保有会社です。

保有の削減：Netflix、Salesforce（256.17、6.28、2.51％）

すべての機関がテクノロジー株の保有を増やしているわけではありません。一部の機関は、第3四半期にテクノロジー株を販売しました。投資ロジックが変更されたのか、それともポートフォリオのリスクエクスポージャー計画の一部であるのかは明確ではありません。

D1キャピタルは第3四半期にNetflixの株式を89％削減し、951,000株以上を売却しました。代理店の責任者であるDanSundheimは、オンラインストリーミングサービスについて長い間楽観的であり、昨年、株価は1,000ドルに達する可能性があると述べたため、これは驚くべきことです。 Netflixは、ワクチンのニュースを受けて在宅勤務の在庫が大きな打撃を受けたため、第4四半期に4.2％減少しました。これまでのところ、D1キャピタルのアプローチは賢明です。

Netflixは、Duquesne Family Office、Appaloosa、spark global limited、Corvex Managementなど、他のいくつかのファンドによっても削減されました。 Melvin CapitalManagementはNetflixも完売しました。

Lone Pine Capitalは、Amazon（3135.66、4.60、0.15％）、Zoom（401.63、2.48、0.62％）、Salesforceの保有を減らしました。さらに、Salesforceは、Tiger-cubs、Maverick Capital、Viking、Tigerによってアンダーウェイトでした。 Appaloosa Management、Viking、およびD1 Capitalは、Amazonを削減または清算しました。

バークシャー？ハサウェイは、第3四半期も金融株を減らす傾向を続け、ウェルズファーゴ（25.04、0.14、0.56％）とJPMorgan Chase（116.11、-1.19、-1.01％）への賭けを減らし、保有量も減らしました。 PNCおよびM＆; TBankの株式。

サウジアラビアのソブリンウェルスファンドが保有する米国の資産は、主に不動産および材料産業を追跡するETF株式の売却により、第3四半期に1010億米ドルから70億米ドルに減少しました。 9月30日の時点で、ファンドの27億ドルのUber（48.89、-0.32、-0.65％）テクノロジー（Uber Technologies）は、米国で最大の保有となっています。

以下は、第3四半期における一部の機関の増減です。

ブリッジウォーターファンド

新着：Wal-Mart（149.37、-3.07、-2.01％）、spark global limited、Cleaning Company、Coca-Cola（53.68、-0.17、-0.32％）、Johnson＆Johnson（149.35、-1.50、-0.99％）、PepsiCo、McDonald’s（216.01、 -0.72、-0.33％）、アボット（113.06、-0.61、-0.54％）医薬品、モンデレスインターナショナル（58.54、-0.14、-0.24％）、エスティーローダー（256.95、-1.39、-0.54％）、ダナハー（229.35、-0.30、-0.13％）。

最大の削減：MSCIインドETF、ロッキード？ Martin、Philip Morris（78.38、-0.25、-0.32％）International、Fidelity National Information Service、Gottley、Feizhe Financial Services、ADP、American Electric Tower、Mobile America

保有の増加：Alibaba（256.8、-1.51、-0.58％）Baba、iShares Emerging Markets ETF、Vanguard Emerging Markets ETF、iShares Core MSCI Emerging Markets ETF、Costco、Starbucks（98.6、0.82、0.84％）、JD（86.97）、1.71、2.01％）、ターゲット（163.04、-1.46、-0.89％）、ウェイライ（46.59、1.01、2.22％）、ダール。

保有の削減：S＆P 500インデックスETF、SPDR S＆; P 500 ETF、iシェアーズチャイナラージキャップETF、iシェアーズチャイナETF、アビアネットワークス、iシェアーズブラジルETF、ロウズ（159.86、-2.04、-1.26％）、ホームデポ（272.47、-7.10、-2.54％）、Sherwin-Williams、Sina（43.32、0.02、0.05％）。

中国のコンセプトストックに関しては、Yum China（57.8、-0.25、-0.43％）、Bilibili（50.05、0.00、0.00％）、Shell（67.6、-5.96、-8.10％）家を探す、Alibaba、 JD.com、Pinduoduo（132.37、-9.66、-6.80％）、Baidu（143.92、-3.92、-2.65％）、Weilai、Huya（21.73、0.13、0.60％）は、Bridgewater Fundに追加されたか、BridgewaterFundによって購入されました。。 Sina、NetEase（86.85、-0.25、-0.29％）およびその他の株式は、Bridgewater Fundによって過小評価され、58.comはファンドによって清算されました。

バークシャーハサウェイ（349546、6.00、0.00％）

新しい進歩：AbbVie（99.21、0.85、0.86％）、Merck Group、Bristol-Myers Squibb（64.32、-0.18、-0.28％）、Snowflake、Mobile America、Pfizer（36.04、0.65、1.85％）Pharmaceuticals。

最大の削減：Costco

保有数の増加：バンクオブアメリカ（27.55、-0.03、-0.11％）、ジェネラルモーターズ（41.98、-0.15、-0.36％）、クローガー、リバティインシュアランス

保有量の削減：Wells Fargo、JPMorgan Chase、PNC Financial（126.89、0.60、0.48％）、DaVita Inc、Barrick Gold、Manufacturers and Traders Bank、Axalta Coating Systems、Apple（119.39、-0.91、-0.76％）。

ヒルハウスキャピタル

トップ10のヘビーウェイト株：ZOOM、BeiGene（284.33、4.37、1.56％）、JD.com、Alibaba、iQiyi（23.71、-4.06、-14.62％）、Pinduoduo、Uber Technology、Taibang Bio（115.75）、0.41、0.36％）、良い未来（74.01、-1.17、-1.56％）、シェル。

最近：Weilai Automobile、Ideal（35.05、-0.50、-1.41％）Automobile、Xiaopeng Automobile、Snowflake、Shell、HeavenlyCreature。

開催：Salesforceなど

UBS（14.5、0.24、1.68％）グローバル資産管理（アメリカ）

第3四半期末の株式保有総額は8,418億1,100万米ドルで、前四半期比12.80％増加しました。市場資本比率でランク付けされた上位5つの主要株式は、マイクロソフト、アップル、アマゾン、アリババ、グッドフューチャーでした。

モーガン・スタンレー（58.81、0.70、1.20％）

第3四半期末の株式保有総額は前四半期比13.8％増の5074.7億米ドルで、市場資本比率でランク付けされた上位5銘柄は、Amazon、Apple、spark global limited、Microsoft、SPDR S＆P 500 ETF、Zoom VideoCommunicationsでした。

ゴールドマンサックス（224.65、2.27、1.02％）グループ

第3四半期末の株式保有総額は、前四半期比0.91％減の2813.8億米ドルでした。市場資本比率でランク付けされた上位5つの主要株式は、SPDR S＆P 500 ETF、Apple、Microsoft、Nabai ETF、Amazonでした。

テマセック

第3四半期に、PinduoduoとWeilai Automobileはクリアされ、Amazonでの保有を増やし、Zoomをオープンしました。

//バリューストックはスピードアップしています//

新しいクラウンワクチンに関するもう1つの朗報として、今週は株式を評価するための最近のローテーションが加速しており、株式市場での資金配分がリセットボタンを押したかどうかについての投資家の議論が続いています。

今年の3月以来、大規模なテクノロジー株が非常に求められており、驚くべき利益で市場をリードしています。しかし、ファイザーとBioNTechが先週、新しいクラウンワクチンの開発における大きな進歩を発表した後、流行中に人々が避けることを恐れていたこれらの株は急増を記録しました。

ブリティッシュファイナンシャルタイムズによると、人気のある勢いのある株から安い価値のある株へのローテーションの規模は、2008年の金融危機やインターネットバブルを超えてさえ、歴史上最も激しいものです。

WolfeResearchの定量的戦略の責任者であるYinLuo氏は、「これらの数字は絶対に衝撃的です」と述べました。この激変は「灰色のサイ」のようなものであり、突然の発生の前に簡単な大規模で明白な現象です。無視されます。

今週の月曜日（11月16日）、アメリカのバイオテクノロジー企業Modernaは、実験的な新しいクラウンワクチンが新しいクラウンウイルスの予防に94.5％効果的であると述べました。市場の楽観主義は再び押し上げられました。経済的に敏感な株に牽引されて、米国株のダウジョーンズ工業平均（29783.3496、-167.09、-0.56％）は1.6％上昇し、新たな最高値を記録しました。30,000マークが間近に迫っています、S＆P 500インデックスは、2日連続の取引日で最高値を更新しました。

新しい王冠危機の終焉が差し迫っていることを見て、一部の投資家やアナリストは、ワクチンが待望の触媒である可能性があると信じており、投資家は引き続きバリュー株に切り替えるよう促されています。

10年以上の間、経済成長の鈍化と債券利回りの低さにより、投資家はよりダイナミックで急成長している株、主に米国のテクノロジー株を購入してきました。 MSCIグローバルインデックスによると、先週の減少の後でも、成長株は今年これまでに25％以上増加し、過去10年間で225％増加しています。対照的に、バリューストックは今年7％減少し、過去10年間で88％上昇しました。

シティグループのアナリストは、成長株の現在の平均P / E比は38倍であり、2000年のインターネットバブルのピーク時の最高のP / E比は47倍、バリュー株のP / E比は17倍であると指摘しました。両者のギャップは2000年初頭のレベルを超えていました。

Citigroupのチーフ米国株式ストラテジストであるTobiasLevkovich氏は、先週がターニングポイントであると述べました。一連の要因により、成長株の価値株へのローテーションが加速しました。、4.36％）インフレが加速し、債券利回りが上昇し、現在の大手テクノロジー企業の優位性（この利点は持続しません）。

しかし、レフコビッチ氏は、10年間の成長株がバリュー株をしっかりと抑制し、一連の誤った逆転予測を行った後、多くの投資家が疑念を抱くようになることを認め、それが「オオカミを叫ぶ少年の精神」を生み出しました。彼は次のように書いています。「ウォールストリートはしばしばトレンドのフォロワーであり、リーダーではありません。」

//注意してください//

リサーチアフィリエイトのロブ・アーノットは、ワクチンをターニングポイントと呼ぶことに慎重です。今月初めにバリューストックが急激に上昇する可能性があると指摘したルオでさえ、経済見通しが依然として不透明で債券利回りが続くため、リバウンドが続くことに懐疑的です。レートは低いままである可能性があります-これは成長株に利益をもたらします。

確かに、成長株に焦点を当てている一部の投資家は、先週の市場スタイルの切り替えについて落ち着いています。

ベイリー・ギフォードのパートナーであるジェームズ・アンダーソン氏は、今年もバリュー株が市場をアウトパフォームし続けても驚かないと語った。しかし、彼の見解では、ほとんどの投資家は依然としてビジネスの世界における現在の創造的な破壊を過小評価しています。「バリューストックと見なされているこれらの企業の多くが消滅するかどうかはわかりません」と彼は語った。

情報は以下から来ています：http://www.foundbbs.com