我有一個 Kubernetes 集群和一個 nginx 入口。我已經部署了一個入口來將流量從域 example.org 路由到特定容器。現在,我試圖阻止所有不是來自白名單 IP 范圍的請求。因此我用nginx.ingress.kubernetes.io/whitelist-source-range. 但是,所有流量都被阻止了,所以我查看了來自 nginx 的日志,我意識到實際上 nginx 看到的是內部節點 IP 地址,而不是請求者的公共 Internet 地址。
2022/05/06 11:39:26 [error] 10719#10719: *44013470 access forbidden by rule, client: 172.5.5.84, server: example.org, request: "GET /.svn/wc.db HTTP/1.1", host: "example.org"
我不確定實際上出了什么問題。當我洗掉白名單注釋時,一切都按預期作業。
uj5u.com熱心網友回復:
好的,所以這個檔案解決了這個問題https://kubernetes.io/docs/tasks/access-application-cluster/create-external-load-balancer/#preserving-the-client-source-ip
我不得不externalTrafficPolicy: Cluster改為externalTrafficPolicy: Local
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/471153.html
標籤:Kubernetes Kubernetes入口 nginx入口