k8s ingress获取客户端客户端真实IP

最新推荐文章于 2024-06-20 16:59:47 发布
最新推荐文章于 2024-06-20 16:59:47 发布
阅读量2.1k 收藏
点赞数
文章标签: kubernetes tcp/ip 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Habo_/article/details/132106530
版权

背景

在Kubernetes中,获取客户端真实IP地址是一个常见需求。这是因为在负载均衡架构中,原始请求的源IP地址会被替换成负载均衡器的IP地址。

获取客户端真实IP的需求背景包括以下几点:

  1. 安全性:基于客户端IP进行访问控制和认证授权可以提高系统安全性。
  2. 日志记录与审计:记录真实IP有助于监测、故障排除和合规性审计。
  3. 统计与分析:了解用户来源地区和行为可以提供有价值的数据支持,用于业务决策和优化资源分配。
  4. 反欺诈与风险评估:根据真实IP进行欺诈检测、风险评估或地理位置相关功能能够提高准确性和可靠性。
    通过适当配置Kubernetes Ingress和相关组件,可以确保将原始请求中的真实IP正确传递给后端服务,满足上述需求并提供更精确、安全和可靠的服务。

配置方法

以阿里云ack集群中安装的ingress-nginx为例

方法1 命令行添加方法

1.获取ingress-nginx-controllerconfigmap配置文件名称

[root@K8SMASTER01 ~]# kubectl get -n kube-system deployment ack-ingress-nginx-controller -oyaml|grep configmap
        - --configmap=$(POD_NAMESPACE)/ack-ingress-nginx-controller

2.编辑ingress-nginx-controller的configmap配置文件

添加一下参数到配置文件中添加层级如下图

compute-full-forwarded-for = true
forwarded-for-header = X-Forwarded-For
use-forwarded-headers =true

kubectl edit -n kube-system cm ack-ingress-nginx-controller

在这里插入图片描述
保存退出即可,立即生效无需重启pod

方法2 控制台添加

1.查看ingress-nginx-controller的yaml文件
在这里插入图片描述
2.去到k8s集群控制台配置项选项
在这里插入图片描述
3.添加以下配置点击保存即可
在这里插入图片描述

不爱吃肉@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
K8S POD如何获取客户端IP
fairytalefu的博客
12-08 1096
K8S pod 如何获取客户端IP
第13关 解决K8sIngress Nginx控制器无法获取真实客户端IP的问题
博哥爱运维
11-25 3167
这节课带大家探索并分享最全面的解决在使用KubernetesK8s)和Ingress-Nginx-Controller中无法获取客户端真实IP问题的视频教程,帮助你快速理解并解决这一问题。
k8s华为,阿里云waf防火墙获取访问用户真实ip
Lilk5的博客
06-20 329
服务部署在K8s上,K8s会将真实客户端IP记录在X-Original-Forwarded-For字段中,并将WAF回源地址记录在X-Forwarded-For字段中。4.将业务程序获取客户端真实IP的字段修改为X-Original-Forwarded-For或者X-Forwarded-For,不区分大小写。华为云:kubectl -n kube-system edit cm cceaddon-nginx-ingress-controller。1.执行以下命令修改配置文件。
ingress-nginx-controller获取客户端真实ip
Focus on k8s and python
01-19 6634
线上部署的一个应用的pod,访问时采用的是ingress的方式,同时为了ingress的高可用,运行了3个ingress-controller节点,在ingress-controller前面再挂了一个F5负载均衡器,所有访问ingress访问的域名,域名解析地址都为F5的vip地址,再由F5负载均衡到一个ingress-controller上面。 数据流量流向: ...
k8s系统获取真实客户端ip
weixin_42507440的博客
04-14 3687
k8s部署,系统获取真实客户端ip 我们生产中使用的是kong网关 修改kong的配置 配置要信任的原始IP地址列表,这里配置为全部信任 trusted_ips = 0.0.0.0/0,::/0 yaml文件添加: - name: KONG_TRUSTED_IPS value: 0.0.0.0/0,::/0 - name: KONG_REAL_IP_HEADER value: X-Forwarded-For -
kubernetesingress控制器traefik获取真实客户源IP
rendongxingzhe的博客
11-19 3435
traefik获取真实客户源IP
k8s部署kuboard(支持https认证)
11-04
在`kuboard.yaml`中,你可以看到关于`k8s.kuboard.cn/ingress`、`k8s.kuboard.cn/service`和`k8s.kuboard.cn/workload`等元数据的注解,这些注解可能用于指示Kuboard的部署方式和网络配置。 完成证书配置后,再次...
ingress整合nacos,nacos版本为2.0.3
最新发布
06-24
5. **配置动态发现**:为了使Ingress能够动态地从Nacos获取服务实例,你可能需要自定义Ingress控制器的配置或者使用第三方扩展,如`k8s-nacos-discovery`,它可以帮助Ingress根据Nacos中的服务实例信息自动更新路由...
k8s
02-12
在IT行业中,Kubernetes(简称K8s)已经成为容器编排和管理的首选平台,它使得部署、扩展和管理容器化应用变得更为便捷。"多k8s"这个标题可能指的是在不同环境中或者多个独立的Kubernetes集群上的操作。在这个场景下...
K8s_conflu_helm
03-31
标题 "K8s_conflu_helm" 暗示了我们正在讨论的是关于在Kubernetes (K8s) 集群中使用Helm来部署Confluence应用的实践。Helm是Kubernetes的包管理器,它使得安装、升级和管理复杂的Kubernetes应用变得简单。Confluence...
K8S+Jenkins自动化构建微服务项目(后续).doc
07-13
标题中的“K8S+Jenkins自动化构建微服务项目(后续)”指的是使用KubernetesK8S)和Jenkins来实现微服务项目的持续集成和持续部署(CI/CD)流程的进阶部分。Kubernetes容器编排系统,而Jenkins是广泛使用的CI/CD...
k8s ingress 添加获取客户端真实ip配置
weixin_42324368的博客
07-27 1804
k8s ,ingress,pod获取客户端ip地址
Ingress获取真实IP
Qinng的博客
06-05 6749
一般情况下,经过ingress的请求会携带headerX-Real-IP,用户可根据header解析出真实访问IP。 特殊情况,用户请求可能经过多个nginx才达到ingress, 通过上述方法得到的并不是用户的真实IP。 request->nginx->…->ingress->backend 方案1 use-forwarded-headers nginx-ingress官方的建议是开启use-forwarded-headers, 配置如下: kind: ConfigMap ap
kubeneters k8s 集群的ingress获取客户端真实IP地址
bee-factory
06-22 2647
本文基于rancher界面化操作 如果使用k8s方式 执行kubectl -n kube-system edit cm nginx-configuration 添加如下内容 compute-full-forwarded-for: "true" forwarded-for-header: "X-Forwarded-For" use-forwarded-headers: "true" 最后在业务程序获取使用x-Original-Forwarded-For。 ...
kubernetes获取客户端真实ip
qing__long的博客
12-09 4267
大部分的业务场景都需要获取客户端ip来审计或采取措施,文章从nodeport暴露方式获取真实ipingress-nginx获取真实ip
如何在 Kubernetes 集群中快速获取客户端真实 IP
easylife206的专栏
09-08 1101
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Kubernetes 依靠 kube-proxy 组件实现 Service 的通信与负载均衡。在这个过程中,由于使用了 SNAT 对源地址进行了转换,导致 Pod 中的服务拿不到真实客户端 IP 地址信息。本篇主要解答了在 Kubernetes 集群中负载如何获取客户端真实 IP 地址这个问题。1. 创建一个后端服...
k8s ingress获取真实IP地址配置
weixin_34150224的博客
04-20 8899
背景 业务架构:Client->WAF->LB->ECS->容器问题:在容器获取不到真实客户端公网IP 抓包分析 1.在ECS上的抓包分析,看到WAF已经将 真实客户端地址放到了 x-Forwarded-For 的字段中传给了ECS2.在容器中抓包,看到一个x-Forwarded-For的字段是错误的对应的IP为WAF的回源地...
程序在Nginx/k8s下如何获取客户端真实IP,带工具类
u012272367的博客
01-05 4648
程序在Nginx/k8s下如何获取客户端真实IP,带工具类
k8s ingress详解
10-14
K8s ingress(进入)是KubernetesK8s)中负责管理和控制入口流量的一种资源对象。它允许我们灵活地将外部流量路由到Kubernetes集群中的不同服务和后端容器K8s ingress作为一种API对象,定义了一组规则,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱吃肉@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值