k8s ingress 添加获取客户端真实ip配置

k8s ,ingress,pod获取客户端ip地址

曹david

2039人浏览 · 2023-07-27 17:35:54

曹david · 2023-07-27 17:35:54 发布

k8s+ingress+nginx pod容器内获取客户端真实ip

本环境是一个互联网ip服务器上的nginx转发k8s集群内的ingress域名，实现所有服务通过域名访问，默认配置下，在pod内获取客户端请求地址信息时，获取的是pod的ip和节点ip。要获取客户端ip，需要添加nginx配置中

    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Real-Port $remote_port;
    proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
    重新加载配置
    nginx -s reload

除此之外还需要修改configmap ingress-nginx-controller ，增加如下配置

kubectl edit cm nginx-configuration -n ingress-nginx

在这里插入图片描述

##保存configmap
##重新apply 清单
kubectl apply -f ingress-nginx.yaml

###服务service需要添加 externalTrafficPolicy: Local,并且类型要为NodePort
spec:
  externalTrafficPolicy: Local
  ports:
    - name: http8080
      protocol: TCP
  type: NodePort
###这样 nginx便将客户端ip地址封装到请求头中，请求携带ip地址转发到pod后端服务，后端代码即可获取到客户端ip地址

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub