自动开启target group的proxy v2配置

最新推荐文章于 2024-05-31 14:17:29 发布
最新推荐文章于 2024-05-31 14:17:29 发布
阅读量372 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes java 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37791083/article/details/126172049
版权

问题:nlb要求可以保留客户端的源IP地址,在这种情况下,需要对nlb所在的目标组开启proxy v2协议(还包括对负载均衡器做配置),这里只介绍如何在annotations中做配置来自动开启(因为网上很多方法都不行),就不在控制台上面手动开启这个配置了。

 

解决方案:

k8s:
  serviceAnnotations:
    # 追加下面这四项配置,就可以在控制台自动开启proxy v2这个配置项
    service.beta.kubernetes.io/aws-load-balancer-scheme: "internet-facing"
    service.beta.kubernetes.io/aws-load-balancer-type: "external"
    service.beta.kubernetes.io/aws-load-balancer-nlb-target-type: "instance"
    service.beta.kubernetes.io/aws-load-balancer-target-group-attributes: proxy_protocol_v2.enabled=true

冯诺依曼01
关注
专栏目录
【grafana 】mac端grafana配置的文件 grafana.ini 及login
突围
08-04 330
grafana.ini
frp V2使用教程
初学者的专栏
04-23 781
通过简单配置 HTTP 类型的代理,您可以让用户通过自定义域名访问内网的 Web 服务。HTTP 类型的代理非常适合将内网的 Web 服务通过自定义域名提供给外部用户。相比于 TCP 类型代理,HTTP 代理不仅可以复用端口,还提供了基于 HTTP 协议的许多功能。HTTPS 与此类似,但是需要注意,frp 的 https 代理需要本地服务是 HTTPS 服务,frps 端不会做 TLS 终止。也可以结合 https2http 插件来实现将本地的 HTTP 服务以 HTTPS 协议暴露出去。步骤。
支持MQTT协议多监听器配置,支持HAProxyProxy Protocol V1/V2
大JAVA解决方案
06-12 3147
2.2-beta.1版本发布发布日期: 2017-05-05EMQ 2.2-beta.1版本正式发布!2.2 版本主要新功能包括:支持MQTT协议多监听器配置,支持HAProxyProxy Protocol V1/V2新增Web Hook插件(emq-web-hook)、Lua Hook插件(emq-lua-hook)MQTT协议监听器配置一个EMQ节点支持配置多个MQTT协议监听端口,例如下述...
网络协议之:haproxyProxy Protocol代理协议
程序那些事
05-27 1296
文章目录简介Proxy Protocol的实现细节版本1版本2Proxy Protocol的使用情况总结 简介 代理大家应该都很熟悉了,比较出名的像是nginx,apache HTTPD,stunnel等。 我们知道代理就是代替客户端向服务器端进行消息请求,并且希望在代理的过程中保留初始的TCP连接信息,例如源和目标IP和端口等,以提供一些个性化的操作。 一般情况下,为了实现这个目标,有一些现成的解决办法,比如在HTTP协议中,可以使用“X-Forwarded-For”标头,来包含有关原始源地址,还有"X-
v2响应式的缺陷及对应proxy的优点
Ilikejkmeimei的博客
07-11 147
Proxy相比Vue 2的响应式系统具有更多的优点和灵活性,能够更好地处理复杂的数据变化情况,并提供更好的性能和开发体验。这也是Vue 3采用Proxy作为默认响应式实现的主要原因之一。
搭建WSUS服务器
七夕小子的博客
04-10 3786
大型企业,可以在局域网中,搭建WSUS Windows补丁更新服务器,让Windows终端都通过内网的WSUS服务器更新补丁,这样做有以下好处: 管理员可以灵活控制终端补丁的更新,谁没更新,让谁更新,不让谁更新,何时更新都可以灵活控制。 节省互联网带宽(这是废话),而且由于客户端都是从内网更新,所以下载速度快。 因为受控,所以能够做到及时更新,提高安全性。 服务器配置 使最新版本的Wind...
通过注册表文件进行配置WSUS自动更新
热门推荐
nui111的专栏
10-31 1万+
http://book.51cto.com/art/201007/214306.htm
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5364
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
mosquitto+nginx+python3.10 开启 WEBSOCKETS 编译安装
honyudeng的博客
05-05 981
这是为了 给/usr/openssl/include/openssl 创建一个软链接并将其放在 /usr/include目录下。转载于:https://my.oschina.net/liuguangqiang/blog/2243648。参考:https://my.oschina.net/liuguangqiang/blog/2243639。1)进入到下载的源码中:/home/jason/tools/libwebsockets-master。解压到headers-more-nginx-module目录备用。
maven项目配置文件
开裆裤儿的博客
04-03 3119
eclipse创建一个maven工程,这个不会可以去网上找.pom.xml配置:<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0...
在Amazon EKS中获取客户端真实源IP的不同方式
亚马逊云科技专栏
10-14 1137
背景介绍客户的一些业务场景需要明确服务的请求来源,需要准确获取和记录请求客户端的真实源IP。例如:安全团队需要对请求的来源进行审计及安全事件的处理,数据团队需要通过源IP做数据分析等。结合...
WSUS Client注册表设置
测试
04-12 1625
不在域中的客户端设置为加入WSUS的管理,定期更新补丁。需要修改如下注册表键值,将其保存为*.reg文件,执行即可。 ———————————————————————————————– Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdat...
frp 内网穿透(http、https、websocket、proxy protocol)
qq_31220203的博客
03-10 1万+
http正向代理,http、https、tcp、websocket内网穿透
nginx和proxy_protocol协议
最新发布
一个致力于开源代码学习、分析和交流的博客
05-31 2063
本文详细介绍了nginx对proxy_protocol协议的支持,以及如何进行配置开启proxy_protocol协议功能
在nginx中使用proxy protocol协议
程序那些事
06-08 7101
我们已经介绍了haproxy提出的proxy protocol协议,通过proxy protocol协议,服务器端可以获得客户端的真实IP地址和端口,从而可以进行一些非常有意义的操作。为什么获得客户端的真实IP地址会非常有意义呢?考虑一个藏在proxy背后的数据库,如果有多个客户端通过proxy进行数据库的连接,事实上因为都是通过代理进行连接,所以数据库中的所有的操作都是proxy服务器的IP地址,这在对数据库的性能监控和优化是不利的,因为我们不知道真实异常的服务器IP地址。这种情况下就需要用到proxy
K8S运维笔记-istio安装与配置(1.0.0版本)
恶性佛
09-11 3211
K8S上安装istio1.0.0 安装(node节点执行) 下载 下载地址 https://github.com/istio/istio/releases/ 解压缩 tar zxvf istio-1.0.0-linux.tar.gz 安装目录一览 bin istioctl客户端工具 install 针对不同环境的安装文档,这里使用的是kubernetes s...
Istio 组件详解
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
06-26 2206
1. istio 组件构成 以下是istio 1.1 官方架构图: 虽然Istio 支持多个平台, 但将其与 Kubernetes 结合使用,其优势会更大, Istio 对Kubernetes 平台支持也是最完善的, 本文将基于Istio + Kubernetes 进行展开. 如果安装了grafana, prometheus, kiali, jaeger等组件的情况下, 一个完整的控制面组件包括以下pod: % kubectl -n istio-system get pod NAME
WSUS非管理組成員也可以為電腦打補丁
james_liug的专栏
01-04 1103
wsus用戶端註冊表方式配置wsus用戶端註冊表方式配置Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/WindowsUpdate]"WUServer"="http://192.168.131.13:80""WUStatusServer"="http:// 1
亲自测试,WSUS脚本
shuai351680的博客
07-24 2634
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://ip address" "WUStatusServer"="http://ip address" "ElevateNonAdmins"=dword:00000001 "TargetGroupEnabled"=dw
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值