ingress-nginx-controller获取客户端真实ip

最新推荐文章于 2024-04-29 19:25:53 发布
最新推荐文章于 2024-04-29 19:25:53 发布
阅读量6.5k 收藏 6
点赞数 1
分类专栏: ingress-nginx-controller
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqhappy8/article/details/100177682
版权

      线上部署的一个应用的pod,访问时采用的是ingress的方式,同时为了ingress的高可用,运行了3个ingress-controller节点,在ingress-controller前面再挂了一个F5负载均衡器,所有访问ingress访问的域名,域名解析地址都为F5的vip地址,再由F5负载均衡到一个ingress-controller上面。

      数据流量流向:

      client-->F5-->ingress-->pod.经了解,F5负载均衡为fullnat方式,源ip和目标IP都会被修改。

      以client(10.233.130.87)访问ingress(ingress域名k8s-jenkins.xxx.com,域名解析ip-10.230.130.115为F5的VIP)为例,地址信息会被F5修改为源IP-10.233.130.254(F5后端IP),目标IP-10.233.130.89(一个ingress-controller所在节点IP地址)。为了让后端应用能获取真实客户端ip,F5在7层通过http头传递真实客户端ip到ingress-controller上面。后端应用的逻辑代码里面为通过获取http头X-Forwarded-For字段的信息作为客户端地址,发现一直都是10.233.130.254(F5后端IP),地址信息不匹配。

         后在应用的pod里面通过tcpdump抓取包用wireshark分析,发现客户端真实地址信息放到了http头X-Original-Forwarded-For里面,而不是X-Forwarded-For,见如下截图。

参考:https://yq.aliyun.com/articles/699074

运维Enter
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8s ingress获取客户端客户端真实IP
Habo_的博客
08-04 1887
在Kubernetes中,获取客户端真实IP地址是一个常见需求。这是因为在负载均衡架构中,原始请求的源IP地址会被替换成负载均衡器的IP地址。以阿里云ack集群中安装的ingress-nginx为例。添加一下参数到配置文件中添加层级如下图。保存退出即可,立即生效无需重启pod。
kubernetes中ingress控制器traefik获取真实客户源IP
rendongxingzhe的博客
11-19 3174
traefik获取真实客户源IP
k8s安装nginx Ingress超详细指南
最新发布
一览无遗
04-29 3075
在本全面的Ingress指南中,您将学习如何在 Kubernetes上并使用 DNS 配置 Ingress。目前有两种 Nginx Ingress 控制器。我们将使用 Kubernetes 社区 Nginx 控制器。Ingress & Nginx Ingress 控制器架构下面是使用 Nginx Ingress 控制器的 Kubernetes Ingress 的高级架构。在本指南中,我们将学习如何在体系结构中构建设置。​先决条件。
Ingress获取真实IP
Qinng的博客
06-05 6682
一般情况下,经过ingress的请求会携带headerX-Real-IP,用户可根据header解析出真实访问IP。 特殊情况,用户请求可能经过多个nginx才达到ingress, 通过上述方法得到的并不是用户的真实IP。 request->nginx->…->ingress->backend 方案1 use-forwarded-headers nginx-ingress官方的建议是开启use-forwarded-headers, 配置如下: kind: ConfigMap ap
ingress-nginx-controller-1.9.yaml
10-18
三处image需要修改(若官方deplo.yaml中的image可以拉取,则不需要改image),另两个文件是测试ingress规则是否生效的yaml。
ingress-nginx-controller(含镜像和代码).rar
10-28
这个使用方法去这篇博客:https://cuichongxin.blog.csdn.net/article/details/120184717
k8s-修改ingress-nginx-controllernginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controllernginx配置文件参数参考
ingress-nginx-controller-v1.2.0-images用到的镜像
12-27
ingress-nginx-controller-v1.2.0_daemonset用到的镜像,免费下载
k8s.gcr.io-ingress-nginx-controller-v0.41.2.tar
02-08
k8s.gcr.io-ingress-nginx-controller-v0.41.2.tar
Kubernetes ingress-nginx之后端Pod获取客户端真实IP
biyubang6725的博客
08-20 3919
转载自:https://www.codetd.com/article/1948828 使用externalTrafficPolicy: Local保留报文的源地址:1.1 nodePort类型kubernetes将在Pod所在Node上针对nodePort下发DNAT规则,而在其他节点上针对nodePort下发DROP规则。client ^/...
nginx 多层代理 + k8s ingress 后端服务获取客户真实ip 配置
myy1066883508的博客
09-28 1333
ingress 多层代理获取真实客户端ip
Kubernetes中Ingress-nginx如何获取真实客户端地址?
WeiyiGeek 唯一极客IT知识分享
05-23 1248
描述: 最近将部分业务通过Ingress进行发布管理, 从而实现应用灰蓝发布、金丝雀发布,更贴近当下自动化运维技术的发展,并为了进行实现七层自定义负载转发, 将不同应用程序配置到指定业务域名下不同的目录,并减少业务管理复杂化,同时节约域名资源,即多个业务可以通过一个域名出去提供服务。但是在实际环境中却发现一个小问题,在通过ingress-nginx访问后端应用时,无法无法...
ingress nginx传递用户真实ip问题
砚墨
04-27 2799
问题背景: 业务应用经常有需要用到用户真实ip的场景,比如:异地登录的风险预警、访问用户分布统计等功能等。当有这种需求的时候,在业务上容器过程中,如果用到ingress就要注意配置了。通常,用户ip的传递依靠的是X-Forwarded-*参数。但是默认情况下,ingress是没有开启的。 官方给出的ingress的文档还比较详细,这里介绍一下可能用到的这3个参数: 方案参数如下: use-forwarded-headers 如果Nginx在其他7层代理或负载均衡后面,当期望Nginx将X-Forwarde
spring cloud gateway 获取真实IP
m0_67402235的博客
04-08 3730
private static final String IP_UNKNOWN = "unknown"; private static final String IP_LOCAL = "127.0.0.1"; private static final int IP_LEN = 15; /** * 获取客户端真实ip * @param request request * @return 返回ip */ public static String getIP
Rancher入门到精通2.0- nginx-ingress客户端 真实ip获取配置
隔壁老瓦的专栏
03-07 3344
负载地址 配置后获取真实ip地址 nginx-ingress配置 nginx配置location添加 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; ...
获取请求的ip地址
司马缸砸光的博客
01-16 456
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String ip = GetIpAddress(request); } public stati...
国内-eks-nlb+ nginx-ingress-controller部署
大鹅的博客
11-22 1991
国内eks创建nlb + nginx-ingress-controller 部署时会pull不到镜像。
第13关 解决K8s中Ingress Nginx控制器无法获取真实客户端IP的问题
博哥爱运维
11-25 2484
这节课带大家探索并分享最全面的解决在使用Kubernetes(K8s)和Ingress-Nginx-Controller中无法获取客户端真实IP问题的视频教程,帮助你快速理解并解决这一问题。
Back-off restarting failed container controller in pod ingress-nginx-controller-
09-30
1. 使用命令"kubectl delete pod -n ingress-nginx nginx-ingress-controller-7bbb744996-rd9d6"删除当前的ingress-nginx pod。 2. 使用命令"kubectl get pod -n ingress-nginx"确保pod已成功删除。 3. 使用命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值