Ingress L7透传客户端IP

最新推荐文章于 2025-03-06 14:12:45 发布
原创 最新推荐文章于 2025-03-06 14:12:45 发布 · 379 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #网络协议 #网络 #kubernetes #nginx

Ingress-Nginx 默认会通过 X-Forward-ForX-Real-IP 来透传客户端 IP,但是当客户端主动在请求头里指定了 X-Forward-ForX-Real-IP ,会导致服务端获取不到真实的客户端 IP
执行以下命令,开启 kube-system/nginx-configuration configmap的以下配置可实现 Ingress L7 透传客户端 IP

compute-full-forwarded-for: "true"
forwarded-for-header: "X-Forwarded-For"
use-forwarded-headers: "true"

log-format-upstream: >-
    $remote_addr - [$remote_addr] - $remote_user [$time_local] "$request"
    $status $body_bytes_sent "$http_referer" "$http_user_agent" $request_length
    $request_time [$proxy_upstream_name] $upstream_addr
    $upstream_response_length $upstream_response_time $upstream_status $req_id
    $host [$proxy_alternative_upstream_name] $proxy_add_x_forwarded_for -
    [$proxy_add_x_forwarded_for]

Configmap - Ingress-Nginx Controller

K8S POD如何获取客户端IP
fairytalefu的博客
12-08 1328
K8S pod 如何获取客户端IP
【springboot过ingress后无法获取X-Forwarded-For头信息】
Chanal_sogaad的博客
09-11 1448
项目使用spring boot 2.7.18,线上环境出现取不到X-Forwarded-For头的问题,本地和测试环境都正常。本地是直接调用,测试环境是nginx转发,线上是k8s并且过了ingress.
k8s ingress 对X-Real-IP、X-Forwarded-Host的处理
weixin_34432821的博客
02-01 1067
背景 某些应用会根据HTTP Header中的X-Real-IP和X-Forwarded-Host这两个字段来对客户端做一些特殊处理,如限流、分流等。当这些应用通过容器方式部署在k8s中时,这两个Header字段的值受ingress的影响。听同事提到,ingress并未将client-ip写入这两个字段,这就可能引起后端应用不能触发原本的控制逻辑。 有一篇参考的文章:https://bl...
k8s ingress配置客户端IP
乘茶蛙泳的博客
09-05 1001
k8s ingress 客户端IP
k8s nginx ingress 用户真实ip
运维老司机
09-28 726
背景 业务应用经常有需要用到用户真实ip的场景,比如,用户ip记录与审计,ip限制等功能,通常,用户ip递依靠的是X-Forwarded-*参数。Ingress-Nginx默认会通过X-Forward-For和X-Real-IP客户端IP,但是当客户端主动在请求头里指定了X-Forward-For和X-Real-IP,会导致服务端获取不到真实的客户端IP。 修改配置 修改命令空间: ...
ingress nginx递用户真实ip问题
砚墨
04-27 3327
问题背景: 业务应用经常有需要用到用户真实ip的场景,比如:异地登录的风险预警、访问用户分布统计等功能等。当有这种需求的时候,在业务上容器过程中,如果用到ingress就要注意配置了。通常,用户ip递依靠的是X-Forwarded-*参数。但是默认情况下,ingress是没有开启的。 官方给出的ingress的文档还比较详细,这里介绍一下可能用到的这3个参数: 方案参数如下: use-forwarded-headers 如果Nginx在其他7层代理或负载均衡后面,当期望Nginx将X-Forwarde
Kubernets中获取客户端真实IP总结
hack1015的专栏
04-19 891
1. 导言 绝大多数业务场景都是需要知道客户端IP的 在k8s中运行的业务项目,如何获取到客户端真实IP? 本文总结了通行的2种方式 要答案的直接看方式一、方式二和总结 SEO 关键字 nginx ingress客户端真实ip kubernets获取客户端真实ip rke获取客户端真实ip rancher获取客户端真实ip 本文由 www.iamle.com 流水理鱼 原创,wx公众号同名 1.1...
ingress ip+端口+path 代理到一个内部https域名如何配置
07-24
# 原始客户端 IP(可选) nginx.ingress.kubernetes.io/proxy-set-headers: "kube-system/proxy-headers" spec: ingressClassName: nginx # 指定 Ingress Controller 类型 rules: - host: your-domain....
Kubernetes Ingress 全方位解析
qq_36880175的博客
03-06 1137
定义:Kubernetes 中管理外部访问集群服务的 API 对象,提供 HTTP/HTTPS 路由、负载均衡和 TLS 终止等功能与 Service 的区别:Service 提供 L4 层代理(TCP/UDP)Ingress 实现 L7 层代理(HTTP/HTTPS)并提供更智能的路由规则数据流路径: 1.4.2 Ingress Controller 组件功能 实现机制 扩展能力 动态配置更新 监听 Ingress 资源变更 支持热
ingress-nginx-controller获取客户端真实ip
V 云原生实践课堂
01-19 7038
线上部署的一个应用的pod,访问时采用的是ingress的方式,同时为了ingress的高可用,运行了3个ingress-controller节点,在ingress-controller前面再挂了一个F5负载均衡器,所有访问ingress访问的域名,域名解析地址都为F5的vip地址,再由F5负载均衡到一个ingress-controller上面。 数据流量流向: ...
Nginx Ingress Controller 递真实请求IP
qq_41634484的博客
04-11 196
备注在前:我的问题解决了。
阿里云容器服务Ingress设置原IP
weixin_34198881的博客
07-10 1333
问题 在很多业务场景里,我们都需要知道客户端的真实IP来控制业务逻辑。但是从客户到真正的服务,中间总会进过多层的SLB(负载均衡),那么如何才能获取到客户的真实IP呢?在Kubernetes容器的环境下,通常一个客户端访问到业务要经过云的SLB,Ingress才能达到业务的应用。所以我们需要每一层都能够客户端IP才行。 原理 在基于HTTP的协议里...
K8s-Ingress高可用IP方案
Jerry_Pan1990的博客
11-06 5137
简介: k8s暴露服务的方式有以下几种: Proxy + clusterIP NodePort LoadBalancer Ingress Proxy + ClusterIP 自定义代理 + 集群内存IP 有一些场景下,你得使用 Kubernetes 的 proxy 模式来访问你的服务: • 由于某些原因,你需要调试你的服务,或者需要直接通过笔记本电脑去访问...
k8s ingress 添加获取客户端真实ip配置
weixin_42324368的博客
07-27 2718
k8s ,ingress,pod获取客户端ip地址
kubernetes-L7负载均衡ingress
xianmingsu的博客
12-20 724
前面我们说到kube-proxy是基于iptables/ipvs的分布式L4负载均衡技术,但是有很多的需求场景是这种网络层的dnat不能提供的能力。基于L4的服务。
Kubernetes Pod 获取真实 IP 地址
upupup_every的博客
03-11 2563
7 层转发链路Client --> 公有云 SLB(或 F5、LVS、Haproxy 等)--> K8s Nginx Ingress实际业务可能会串联更多层级的转发。例如 WAF、CDN、API Gateway 一般都是 7 层转发,LB、LVS 一般是 4 层 TCP 转发。上游如果是 7 层用 X-Forwarded-For,如果是 4 层用 Proxy Protocol。如果链路的边缘节点(Edge)X-Forwarded-For 字段是安全的,建议用 X-Forwarded-For
nginx-ingress设置日志格式-配置转发真实ip-超时参数配置-会话保持参数
qq_43076479的博客
01-13 3964
nginx-ingress设置日志格式-配置转发真实ip 参考官方文档 https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/log-format/ 修改configmap配置文件 apiVersion: v1 data: compute-full-forwarded-for: "true" forwarded-for-header: X-Forwarded-For log-format-upstrea
ingress ip hash
最新发布
08-22
Kubernetes 中,可以通过配置 Ingress 控制器的注解来实现基于客户端 IP 的会话保持(Session Affinity),即使用 IP 哈希算法进行负载均衡。这种机制可以确保来自同一个客户端 IP 的请求始终被路由到同一个后端服务实例上。 实现该功能的核心配置是通过设置 Ingress 资源的注解 `nginx.ingress.kubernetes.io/load-balance` 为 `"ip_hash"`。这一配置适用于基于 NginxIngress 控制器,例如 [NGINX Ingress Controller](https://kubernetes.github.io/ingress-nginx/)。 以下是一个典型的 Ingress 配置示例: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress annotations: nginx.ingress.kubernetes.io/load-balance: "ip_hash" spec: rules: - http: paths: - path: / pathType: Prefix backend: service: name: example-service port: number: 80 ``` 在上述配置中,`annotations` 部分启用了基于客户端 IP 的哈希负载均衡策略。当客户端首次访问服务时,Nginx Ingress 控制器将客户端 IP 地址进行哈希计算,并根据哈希值选择一个后端 Pod。在后续请求中,相同的客户端 IP 会始终被路由到相同的 Pod 上,从而实现会话保持。 需要注意的是,IP 哈希策略的负载均衡效果依赖于客户端 IP 的分布情况。如果客户端 IP 集中度较高,可能会导致后端 Pod 的负载不均衡。此外,如果后端 Pod 数量发生变化(如扩容或缩容),哈希环的重新分布可能会导致部分客户端被重新分配到新的 Pod 上。 为了进一步优化会话保持的效果,可以结合其他机制,例如: - **健康检查**:确保后端 Pod 始终处于健康状态,避免因 Pod 故障导致会话中断。 - **持久化会话**:在某些场景下,还可以结合 Cookie-based 会话保持机制,以提供更灵活的会话管理方式。 通过合理配置 Ingress 控制器和后端服务,可以有效提升系统的可用性和用户体验。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值