gpt4 book ai didi

nginx - nginx入口 Controller 正向源ip

转载 作者:行者123 更新时间:2023-12-02 12:28:48 26 4
gpt4 key购买 nike

我已经为应用设置了入口,但想将我的IP地址列入白名单。所以我创建了这个Ingress:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
cert-manager.io/cluster-issuer: letsencrypt
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/whitelist-source-range: ${MY_IP}/32
name: ${INGRESS_NAME}
spec:
rules:
- host: ${DNS_NAME}
http:
paths:
- backend:
serviceName: ${SVC_NAME}
servicePort: ${SVC_PORT}
tls:
- hosts:
- ${DNS_NAME}
secretName: tls-secret

但是,当我尝试访问它时,我被禁止使用403,并且在Nginx日志中,我看到一个客户端IP,但这是来自群集节点之一而不是我的家庭IP。

我还使用以下配置创建了一个configmap:
data:
use-forwarded-headers: "true"

在容器的nginx.conf中,我可以看到已正确传递/配置,但仍然收到403禁止,仍然只有来自群集节点的客户端ip。

我在AKS群集上运行,nginx入口 Controller 位于Azure负载平衡器的后面。 Nginx入口 Controller svc作为类型的loadbalancer公开,并锁定在svc打开的节点端口上。

我是否需要在Nginx中配置其他内容?

最佳答案

听起来您的Nginx Ingress Controller在NodePort(或LoadBalancer)服务之后,或者在kube-proxy之后。通常,要让 Controller 查看原始的连接IP,您需要使用hostNetwork端口进行部署,以便其直接侦听传入的流量。

关于nginx - nginx入口 Controller 正向源ip,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60968806/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com