如何在gcp中的kubernetes负载均衡器上通过客户端IP启用会话关联

我必须在gcp kubernetes集群中设置一个ftp服务器,并且不知道如何路由客户机,以便将来自同一IP的多个请求路由到不同的端口,从而将它们路由到同一个kubernetes pod。

在(被动)FTP协议中,服务器打开一个新端口,并将端口号发送给客户机。然后客户端创建到该端口的新连接。因此,我需要确保第二个请求被路由到同一个pod,因为只有在该pod上,服务器才在等待新的连接。

我尝试了一个最小的样本,其中有两个不做任何事情的pods,端口21和30000-30098暴露在外。然后,我设置了如下类型的负载均衡器服务(减少到相关部分):

kind: Service
spec:
    type: LoadBalancer
    sessionAffinity: ClientIP
    loadBalancerIP: IP_OF_LB
    ports:
    - name: ftp-control
      port: 21
      protocol: TCP
      targetPort: 21
    - name: pasv-30000
      port: 30000
      protocol: TCP
      targetPort: 30000
      # and so on for the remaining ports up to 30098

现在我用一个shell登录到每个pods,并开始在一个端口上手动监听,如下所示:

netcat -l -p 30001

然后,我使用工作站中的telnet连接到负载均衡器的IP地址。

telnet IP_OF_LB 30001

这样,我就可以看到哪个POD收到了传入的连接请求。

对于单个端口,负载均衡器总是将我的请求转发到同一个pod。

但是,当我尝试几个端口时,我可以看到后续请求被路由到不同的pods,即使会话关联设置为 ClientIP .

有什么我错过的场景吗?我假设,客户端IP的会话关联只使用客户端的IP来确定目标POD。但是,它看起来好像在使用IP和端口。

有人知道是否有更多的设置可以尝试获得所需的行为吗?