k8s ingress获取真实IP地址配置
背景
业务架构:
Client->WAF->LB->ECS->容器
问题:在容器中获取不到真实的客户端公网IP
抓包分析
1.在ECS上的抓包分析,看到WAF已经将 真实客户端地址放到了 x-Forwarded-For 的字段中传给了ECS
2.在容器中抓包,看到一个x-Forwarded-For的字段是错误的
对应的IP为WAF的回源地址
3.与容器同学确认 ingress的行为
将真实的客户端IP,放到了x-Original-Forwarded-For。而将WAF的回源地址放到了 x-Forwarded-For了。处理方法
修改容器的配置文件
配置文件:kube-system/nginx-configuration修改命令:
kubectl -n kube-system edit cm nginx-configuration添
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
【ECS】好消息,已过期的云盘也支持创建快照啦!
背景 坚如磐石的数据是企业的生命线,但总会有各种情况让我们错失对数据安全的掌控,比如错过了实例即将欠费的电话提醒,续费资金还在走财务流程没有批下来,眼看云盘就要随过期实例一起释放却毫无办法。终于,已过期的云盘支持创建快照啦! 限制 请注意,对处于“过期”状态的磁盘创建快照时,若磁盘已达到过期释放时间,磁盘会被释放,创建中的快照也会被删除。以下几种情况都会将创建中的快照删除: 已挂载在实例上的磁盘,实例过期或账户欠费15天。 未挂载磁盘,账户欠费15天。
- 下一篇
k8s重要概念
kubernetes架构图 下图为kubernetes的master架构图 1. Cluster cluster是计算、存储和网络资源的集合,kubernetes利用这些资源运行各种基于容器的应用。 2. Master Master 是Cluster的大脑,它的主要职能就是负责调度,决定应用放在哪里运行。master运行linux操作系统,可以是物理机或者虚拟机。为了实现高可用,可以运行多个Master。 3. Node Node 的职责是运行容器应用。Node由Master管理,Node负责监控并汇报容器的状态,同时根据Master的要求管理容器的生命周期。Node运行在linux系统上,可以是物理机或者虚拟机。 4. Pod Pod是kubernetes的最小工作单元。每个pod可以包含一个或者多个容器。Pod中的容器会作为一个整体被Master调度到一个Node上运行。kubernetes 以Pod为最小单位进行调度、扩展、共享资源、管理生命周期;pod中的所有容器都共享一个网络namespace,所有的容器可以共享存储。 pod有两种使用方式: 运行单一容器: one-cont...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2全家桶,快速入门学习开发网站教程
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS8编译安装MySQL8.0.19
- Docker安装Oracle12C,快速搭建Oracle学习环境
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
微信收款码
支付宝收款码