k8s ingress 添加获取客户端真实ip配置

已于 2023-07-30 11:13:12 修改
阅读量1.4k 收藏
点赞数 1
文章标签: kubernetes tcp/ip 容器
于 2023-07-27 17:35:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42324368/article/details/131965091
版权

k8s+ingress+nginx pod容器内获取客户端真实ip

本环境是一个互联网ip服务器上的nginx转发k8s集群内的ingress域名,实现所有服务通过域名访问, 默认配置下,在pod内获取客户端请求地址信息时,获取的是pod的ip和节点ip。要获取客户端ip,需要添加nginx配置中
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Real-Port $remote_port;
    proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
    重新加载配置
    nginx -s reload
除此之外还需要修改configmap ingress-nginx-controller ,增加如下配置
kubectl edit cm nginx-configuration -n ingress-nginx

在这里插入图片描述

##保存configmap
##重新apply 清单
kubectl apply -f ingress-nginx.yaml

###服务service需要添加 externalTrafficPolicy: Local,并且类型要为NodePort
spec:
  externalTrafficPolicy: Local
  ports:
    - name: http8080
      protocol: TCP
  type: NodePort
###这样 nginx便将客户端ip地址封装到请求头中,请求携带ip地址转发到pod后端服务,后端代码即可获取到客户端ip地址
曹david
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KubernetesIngress-nginx如何获取真实客户端地址?
WeiyiGeek 唯一极客IT知识分享
05-23 1240
描述: 最近将部分业务通过Ingress进行发布管理, 从而实现应用灰蓝发布、金丝雀发布,更贴近当下自动化运维技术的发展,并为了进行实现七层自定义负载转发, 将不同应用程序配置到指定业务域名下不同的目录,并减少业务管理复杂化,同时节约域名资源,即多个业务可以通过一个域名出去提供服务。但是在实际环境中却发现一个小问题,在通过ingress-nginx访问后端应用时,无法无法...
k8singress-nginx配置
11-30
1.14.0 ingress-nginx配置选项
如何在 Kubernetes 集群中快速获取客户端真实 IP
easylife206的专栏
09-08 918
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Kubernetes 依靠 kube-proxy 组件实现 Service 的通信与负载均衡。在这个过程中,由于使用了 SNAT 对源地址进行了转换,导致 Pod 中的服务拿不到真实客户端 IP 地址信息。本篇主要解答了在 Kubernetes 集群中负载如何获取客户端真实 IP 地址这个问题。1. 创建一个后端服...
nginx 多层代理 + k8s ingress 后端服务获取客户真实ip 配置
myy1066883508的博客
09-28 1274
ingress 多层代理获取真实客户端ip
ingress nginx传递用户真实ip问题
砚墨
04-27 2753
问题背景: 业务应用经常有需要用到用户真实ip的场景,比如:异地登录的风险预警、访问用户分布统计等功能等。当有这种需求的时候,在业务上容器过程中,如果用到ingress就要注意配置了。通常,用户ip的传递依靠的是X-Forwarded-*参数。但是默认情况下,ingress是没有开启的。 官方给出的ingress的文档还比较详细,这里介绍一下可能用到的这3个参数: 方案参数如下: use-forwarded-headers 如果Nginx在其他7层代理或负载均衡后面,当期望Nginx将X-Forwarde
ingress-nginx-controller获取客户端真实ip
Focus on k8s and python
01-19 6538
线上部署的一个应用的pod,访问时采用的是ingress的方式,同时为了ingress的高可用,运行了3个ingress-controller节点,在ingress-controller前面再挂了一个F5负载均衡器,所有访问ingress访问的域名,域名解析地址都为F5的vip地址,再由F5负载均衡到一个ingress-controller上面。 数据流量流向: ...
kubernetes获取客户端真实ip
qing__long的博客
12-09 4080
大部分的业务场景都需要获取客户端ip来审计或采取措施,文章从nodeport暴露方式获取真实ipingress-nginx获取真实ip
k8s ingress获取客户端客户端真实IP
Habo_的博客
08-04 1707
Kubernetes中,获取客户端真实IP地址是一个常见需求。这是因为在负载均衡架构中,原始请求的源IP地址会被替换成负载均衡器的IP地址。以阿里云ack集群中安装的ingress-nginx为例。添加一下参数到配置文件中添加层级如下图。保存退出即可,立即生效无需重启pod。
Ingress获取真实IP
Qinng的博客
06-05 6647
一般情况下,经过ingress的请求会携带headerX-Real-IP,用户可根据header解析出真实访问IP。 特殊情况,用户请求可能经过多个nginx才达到ingress, 通过上述方法得到的并不是用户的真实IP。 request->nginx->…->ingress->backend 方案1 use-forwarded-headers nginx-ingress官方的建议是开启use-forwarded-headers, 配置如下: kind: ConfigMap ap
nginx如何获取真实客户端ip
fwk_love的博客
04-06 6751
nginx作为反向代理服务器,即代理我们的服务端,下面介绍下如何配置nginx获取真实客户端ip。这样就可以打印出真实ip了!即request.getHeader("X-Real-IP")的值。1、配置nginx.con。
kubernetesingress控制器traefik获取真实客户源IP
rendongxingzhe的博客
11-19 3047
traefik获取真实客户源IP
k8singress yaml文件
03-25
k8singress yaml文件
K8s外部网络访问之Ingress附件
10-25
K8s外部网络访问之Ingress附件
K8s Ingress的使用
最新发布
01-16
K8s Ingress的使用
k8s一键获取ingress标准yaml文件.zip
03-13
yaml.sh文件用于批量获取所有命名空间的yaml,allingress.sh进行所有yaml的格式化整合,可用于私有k8s集群到公有云迁移,生成所有yaml文件,进行一键导入。
nginx-ingress设置日志格式-配置转发真实ip-超时参数配置-会话保持参数
qq_43076479的博客
01-13 3354
nginx-ingress设置日志格式-配置转发真实ip 参考官方文档 https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/log-format/ 修改configmap配置文件 apiVersion: v1 data: compute-full-forwarded-for: "true" forwarded-for-header: X-Forwarded-For log-format-upstrea
k8s nginx ingress 透传用户真实ip
运维老司机
09-28 262
背景 业务应用经常有需要用到用户真实ip的场景,比如,用户ip记录与审计,ip限制等功能,通常,用户ip的传递依靠的是X-Forwarded-*参数。Ingress-Nginx默认会通过X-Forward-For和X-Real-IP来透传客户端IP,但是当客户端主动在请求头里指定了X-Forward-For和X-Real-IP,会导致服务端获取不到真实客户端IP。 修改配置 修改命令空间: ...
程序在Nginx/k8s下如何获取客户端真实IP,带工具类
u012272367的博客
01-05 4490
程序在Nginx/k8s下如何获取客户端真实IP,带工具类
k8s ingress配置
06-02
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress spec: rules: - host: example.com http: paths: - path: /foo pathType: Prefix backend: service: name: foo-service...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值