k8s nginx ingress 透传用户真实ip

最新推荐文章于 2024-04-11 13:22:00 发布
最新推荐文章于 2024-04-11 13:22:00 发布
阅读量326 收藏
点赞数
文章标签: kubernetes nginx tcp/ip 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wrqing520/article/details/134030047
版权

背景

业务应用经常有需要用到用户真实ip的场景,比如,用户ip记录与审计,ip限制等功能,通常,用户ip的传递依靠的是X-Forwarded-*参数。Ingress-Nginx默认会通过X-Forward-For和X-Real-IP来透传客户端IP,但是当客户端主动在请求头里指定了X-Forward-For和X-Real-IP,会导致服务端获取不到真实的客户端IP。

修改配置

修改命令空间:
 namespace: nginx-ingress :   
 configmap:ingress-nginx-controller

具体配置

compute-full-forwarded-for = true
forwarded-for-header = X-Forwarded-For
use-forwarded-headers =true
查看配置:
kubectl get cm ingress-nginx-controller  -n ingress-nginx  -o yaml

提示

修改即会生效,属于热更新

后端java代码 就可以通过  X-Forwarded-For,取用户真实ip了。

方案参数如下:

use-forwarded-headers

如果Nginx在其他7层代理或负载均衡后面,当期望Nginx将X-Forwarded-*的头信息传递给后端服务时,则需要将此参数设为true
如果设为false(默认为false),Nginx会忽略掉X-Forwarded-*的头信息。false设置适用于Nginx直接对外或前面只有3层负载均衡的场景
由于ingress的主配置是从configmap中获取的,更新参数则需要修改名为nginx-configuration的configmap的配置:在data配置块下添加use-forwarded-headers: “true”
修改后,ingress nginx会自动加载更新nginx.conf主配置文件。下图为更新前后配置文件变化对比:

forwarded-for-header

用来设置识别客户端来源真实ip的字段,默认是X-Forwarded-For。如果想修改为自定义的字段名,则可以在configmap的data配置块下添加:forwarded-for-header: “THE_NAME_YOU_WANT”。通常情况下,我们使用默认的字段名就满足需求,所以不用对这个字段进行额外配置。

compute-full-forwarded-for

如果只是开启了use-forwarded-headers: "true"的话,会发现还是没能获取到客户端来源的真实ip,原因是当前X-Forwarded-For变量是从remote_addr获取的值,每次取到的都是最近一层代理的ip。为了解决这个问题,就要配置compute-full-forwarded-for字段了,即在configmap的data配置块添加:compute-full-forwarded-for: “true”。其作用就是,将客户端用户访问所经过的代理ip按逗号连接的列表形式记录下来。
Qing-清风侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云容器服务Ingress设置IP透传
weixin_34198881的博客
07-10 1184
问题 在很多业务场景里,我们都需要知道客户端的真实IP来控制业务逻辑。但是从客户到真正的服务,中间总会进过多层的SLB(负载均衡),那么如何才能获取到客户的真实IP呢?在Kubernetes容器的环境下,通常一个客户端访问到业务要经过云的SLB,Ingress才能达到业务的应用。所以我们需要每一层都能够透传客户端的IP才行。 原理 在基于HTTP的协议里...
K8s-Ingress高可用IP透传方案
Jerry_Pan1990的博客
11-06 4651
简介: k8s暴露服务的方式有以下几种: Proxy + clusterIP NodePort LoadBalancer Ingress Proxy + ClusterIP 自定义代理 + 集群内存IP 有一些场景下,你得使用 Kubernetes 的 proxy 模式来访问你的服务: • 由于某些原因,你需要调试你的服务,或者需要直接通过笔记本电脑去访问...
k8s ingress 添加获取客户端真实ip配置
weixin_42324368的博客
07-27 1819
k8s ,ingress,pod获取客户端ip地址
nginx-ingress设置日志格式-配置转发真实ip-超时参数配置-会话保持参数
qq_43076479的博客
01-13 3485
nginx-ingress设置日志格式-配置转发真实ip 参考官方文档 https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/log-format/ 修改configmap配置文件 apiVersion: v1 data: compute-full-forwarded-for: "true" forwarded-for-header: X-Forwarded-For log-format-upstrea
Nginx Ingress Controller 传递真实请求IP
taste_qh的博客
04-11 107
Nginx Ingress Controller 传递真实请求IP
ingress-nginx.tar离线安装包,适用k8s版本 1.25.x~1.28.x
最新发布
05-22
ingress-nginx.tar离线安装包,适用k8s版本 1.25.x~1.28.x
k8singress-nginx配置
11-30
1.14.0 ingress-nginx配置选项
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
04-15
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
k8singress yaml文件
03-25
Kubernetesk8s)集群中,Ingress是一个核心组件,用于定义外部网络如何访问集群内部的服务。Ingress YAML文件是配置Ingress规则的文本文件,它使用YAML语法来描述HTTP和HTTPS路由规则,以便将外部请求定向到正确...
k8s上安装nginx
04-26
里面包含:deploy.yaml 和 ingress-nginx....ingress-nginx.tar是k8snginx镜像 将两个文件放到任意文件夹下,在文件夹下依次运行命令: docker load -i ingress-nginx.tar kubectl apply -f deploy.yaml 即可安装成功
K8S 暴露服务给外网访问的三种方式
极客神殿
06-19 3753
负载均衡可以建立在 OSI 网络模型的不同级别上,主要是在 L4(传输层,例如 TCP/UDP)和 L7(应用层,例如 HTTP)上。将会从地址池中获取一个用于外部访问的 IP,当外部流量进入时,ARP 将我们的请求地址广播以获取所属的。如果有多个服务,可以使用 Nginx Ingress 来通过域名和路径区分不同的服务。其实就是守护进程加一个反向代理的应用,守护进程不断监听集群中资的变化,将。,再把域名解析指向该地址,就实现了集群服务的对外暴露。的一个注解,当后端服务中暴露的 URL 与。
k8s ingress获取客户端客户端真实IP
Habo_的博客
08-04 2114
Kubernetes中,获取客户端真实IP地址是一个常见需求。这是因为在负载均衡架构中,原始请求的IP地址会被替换成负载均衡器的IP地址。以阿里云ack集群中安装的ingress-nginx为例。添加一下参数到配置文件中添加层级如下图。保存退出即可,立即生效无需重启pod。
Kubernetes 安装配置ingress controller
qianghong000的博客
04-01 1385
> 对于Kubernetes的Service,无论是Cluster-Ip和NodePort均是四层的负载,集群内的服务如何实现七层的负载均衡,这就需要借助于IngressIngress控制器的实现方式有很多,比如nginx, Contour, Haproxy, trafik, Istio。 几种常用的ingress...
kubernetes获取客户端真实ip
qing__long的博客
12-09 4276
大部分的业务场景都需要获取客户端的ip来审计或采取措施,文章从nodeport暴露方式获取真实ipingress-nginx获取真实ip
k8s ingress获取真实IP地址配置
weixin_34150224的博客
04-20 8902
背景 业务架构:Client->WAF->LB->ECS->容器问题:在容器中获取不到真实的客户端公网IP 抓包分析 1.在ECS上的抓包分析,看到WAF已经将 真实客户端地址放到了 x-Forwarded-For 的字段中传给了ECS2.在容器中抓包,看到一个x-Forwarded-For的字段是错误的对应的IP为WAF的回地...
程序在Nginx/k8s下如何获取客户端真实IP,带工具类
u012272367的博客
01-05 4653
程序在Nginx/k8s下如何获取客户端真实IP,带工具类
Ingress-NginX传递自定义header
热门推荐
迷途的攻城狮
05-22 1万+
Ingress-NginX传递自定义header 今天在Kubernetes集群中配置Ingress时遇到一个奇怪的问题:配置好Ingress之后可以通过Ingress正常访问系统,但是输入用户名密码之后登陆失败。但是通过NodePort暴露服务时可以正常访问和登录。接下来进过调试发现是在获取用户信息时出错,无法从Request header中取到自定义的用户信息字段。 参考此文章发现,Ngi...
ingress nginx传递用户真实ip问题
砚墨
04-27 2881
问题背景: 业务应用经常有需要用到用户真实ip的场景,比如:异地登录的风险预警、访问用户分布统计等功能等。当有这种需求的时候,在业务上容器过程中,如果用到ingress就要注意配置了。通常,用户ip的传递依靠的是X-Forwarded-*参数。但是默认情况下,ingress是没有开启的。 官方给出的ingress的文档还比较详细,这里介绍一下可能用到的这3个参数: 方案参数如下: use-forwarded-headers 如果Nginx在其他7层代理或负载均衡后面,当期望Nginx将X-Forwarde
k8s安装ingress-nginx
10-18
好的,关于k8s安装ingress-nginx,你可以按照以下步骤进行操作: 1. 添加ingress-nginx的helm chart仓库: ``` helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm repo update ``` 2. 安装ingress-nginx: ``` helm install ingress-nginx ingress-nginx/ingress-nginx ``` 3. 等待ingress-nginx部署完成,可以使用以下命令查看ingress-nginx的状态: ``` kubectl get pods -n ingress-nginx ``` 4. 部署Ingress,例如: ``` apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - host: example.com http: paths: - path: /example pathType: Prefix backend: service: name: example-service port: name: http ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值