如何从 redis 等外部系统里看到 k8s pod ip

看不到啊看不到

放进去就行了。
换种思路想一想，是不是 etcd 里有全部信息？是不是 K8SAPI 就能看到全部信息？

@ql562482472
你知道我在说啥么。。。

istio 太麻烦了 直接命令或者 api 查询下就行了

写个插件吧，往 redis 塞下 pod 的 ip

你的真实需求是什么呢？
获得了访问 redis 的 pod 的 IP ，然后呢？

让应用访问访问的时候使用不同的账号。

你这个不是上层和中层应用的问题了，是 k8s CNI ，阿里云 VPC ，或者 TCP 之类处理的，TCP 从宿主机网卡出，所以 IP 就是宿主机的，虽然不知道具体，但是一般默认都是这样的，建议你走上面的思路

@julyclyde
应用治理
比如一个 redis 要下线，想找到使用它的所有工程提前通知

看描述不是缺注册中心吗

用 ebpf 的 cni 是否能达到这个效果呢？

@ruanimal
注册中心的话拿到的 pod ip ，redis 看到的是 node ip 。
注册中心在我描述的场景里有啥作用呢？

@nilai
理论上是可以的，但是换 cni 这个有点太刺激了

@idblife 按说如果你的 redis 也在 k8s 集群内，pod 访问过来应该是 pod 自己的 IP 地址吧；经过 node 的 NAT 的时候才会变成 node 的 IP 地址

redis 下线前清退客户端这个需求，其实是服务治理的问题，我感觉你做反了方向了。

@idblife 我看你不太知道我在说啥

@idblife 听起来怪怪的，注册中心和 redis 都在集群外？三层网络下 pod 流量出去走了 NAT ，redis 看到的是节点 IP 是正常的，如果换 CNI 应该是适合大二层的场景了，或者容器配双网卡，一个三层一个二层。

@idblife 应用治理 就是在链路 中间加一道 proxy ，在 proxy 里面随便造，istio 本质也是这样做的

@runzhliu
redis 在集群外，注册中心就是 kubernetes 的 etcd 啊

@julyclyde
redis 在 k8s 集群外，要都在集群里就好办了

Pod IP 都是动态的，不如用账号做划分

@bowser1701
悄悄地告诉你
我们 redis 没密码。。。

解决方案是有的，原理是 pod 访问外部 k8s 的时候，从 k8s node 出去会做 一次 snat ，转化成 node ip ， 所以 redis 看到就是 node ip 了

如果想让 redis 那边看到 pod ip 的话，首先 出去，比如访问 redis 所在网段的时候 k8s 不要做 snat, 然后 保证 pod 的 IP 能路由到 redis 就可以

原理是这样，我们云上架构是找云厂商帮忙做的，具体怎么设置我就不清楚了，你搞明白可以分享一下，哈哈

@idblife redis 在集群外。那你抓包，人工识别一下访问了啥 KEY ，再反向推测到底是哪个 pod 吧

@julyclyde
上千个微服务，咋能知道具体用啥 key

@idblife
istio 可以实现你的需求, 可以简单把 redis 配置成一个 external name 的 service 然后服务用这个 service 去访问 redis 。或者配置 proxy external service 的规则。

然后可以在日志或者 trace 里面追踪你的 redis ，看看是哪些服务在访问它，用 pod ip 不太合适，因为是动态的，拿到 pod ip 你得想办法去找到对应的服务。

但是按照你的上下文，上千个微服务，redis 没有密码，这种设置是很危险的，如果数据被别人写了，都找不到是谁。

@idblife 那我觉得你直接关了就行了
等那些 pod 故障重生，就会去访问新的 redis 的