k8s ingress获取真实IP地址配置
背景
业务架构:
Client->WAF->LB->ECS->容器
问题:在容器中获取不到真实的客户端公网IP
抓包分析
1.在ECS上的抓包分析,看到WAF已经将 真实客户端地址放到了 x-Forwarded-For 的字段中传给了ECS
2.在容器中抓包,看到一个x-Forwarded-For的字段是错误的
对应的IP为WAF的回源地址
3.与容器同学确认 ingress的行为
将真实的客户端IP,放到了x-Original-Forwarded-For。而将WAF的回源地址放到了 x-Forwarded-For了。处理方法
修改容器的配置文件
配置文件:kube-system/nginx-configuration修改命令:
kubectl -n kube-system edit cm nginx-configuration添
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
【ECS】好消息,已过期的云盘也支持创建快照啦!
背景 坚如磐石的数据是企业的生命线,但总会有各种情况让我们错失对数据安全的掌控,比如错过了实例即将欠费的电话提醒,续费资金还在走财务流程没有批下来,眼看云盘就要随过期实例一起释放却毫无办法。终于,已过期的云盘支持创建快照啦! 限制 请注意,对处于“过期”状态的磁盘创建快照时,若磁盘已达到过期释放时间,磁盘会被释放,创建中的快照也会被删除。以下几种情况都会将创建中的快照删除: 已挂载在实例上的磁盘,实例过期或账户欠费15天。 未挂载磁盘,账户欠费15天。
- 下一篇
k8s重要概念
kubernetes架构图 下图为kubernetes的master架构图 1. Cluster cluster是计算、存储和网络资源的集合,kubernetes利用这些资源运行各种基于容器的应用。 2. Master Master 是Cluster的大脑,它的主要职能就是负责调度,决定应用放在哪里运行。master运行linux操作系统,可以是物理机或者虚拟机。为了实现高可用,可以运行多个Master。 3. Node Node 的职责是运行容器应用。Node由Master管理,Node负责监控并汇报容器的状态,同时根据Master的要求管理容器的生命周期。Node运行在linux系统上,可以是物理机或者虚拟机。 4. Pod Pod是kubernetes的最小工作单元。每个pod可以包含一个或者多个容器。Pod中的容器会作为一个整体被Master调度到一个Node上运行。kubernetes 以Pod为最小单位进行调度、扩展、共享资源、管理生命周期;pod中的所有容器都共享一个网络namespace,所有的容器可以共享存储。 pod有两种使用方式: 运行单一容器: one-cont...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,8上快速安装Gitea,搭建Git服务器
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2全家桶,快速入门学习开发网站教程
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Red5直播服务器,属于Java语言的直播服务器
- CentOS8安装Docker,最新的服务器搭配容器使用
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
微信收款码
支付宝收款码