k8s ingress配置客户端IP

原创

已于 2023-09-06 09:58:21 修改 · 1k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#kubernetes #tcp/ip #容器

于 2023-09-05 16:09:18 首次发布

本文介绍了如何在Rancher2.6中的k8singress配置中启用`X-Forwarded-For`追踪，并展示了如何在SpringBoot应用中通过`X-Forwarded-For`获取客户端的真实IP，即使在有多个代理服务器的情况下。

k8s ingress配置客户端IP

概述

“X-Forwarded-For”（缩写为XFF）是一种HTTP请求头字段，通常由代理服务器或反向代理服务器添加到HTTP请求中，用于跟踪请求经过的代理链和传递客户端的真实IP地址。

例如：

X-Forwarded-For: clientIP, proxy1IP, proxy2IP

配置ingress的configMap

在rancher（2.6）的页面 /storages/configMaps菜单，找到ingress的configMap，设置以下三个属性（k8s ingress官方说明）

apiVersion: v1
data:
  compute-full-forwarded-for: "true"
  forwarded-for-header: X-Forwarded-For
  use-forwarded-headers: "true"

kind: ConfigMap
...

rancher图
在这里插入图片描述

测试链路

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

乘茶蛙泳

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

kubernetes中ingress控制器traefik获取真实客户源IP

rendongxingzhe的博客

11-19

4321

traefik获取真实客户源IP

k8s ingress 添加获取客户端真实ip配置

weixin_42324368的博客

07-27

2762

k8s ,ingress,pod获取客户端ip地址

参与评论您还未登录，请先登录后发表或查看评论

【springboot过ingress后无法获取X-Forwarded-For头信息】

Chanal_sogaad的博客

09-11

1478

项目使用spring boot 2.7.18，线上环境出现取不到X-Forwarded-For头的问题，本地和测试环境都正常。本地是直接调用，测试环境是nginx转发，线上是k8s并且过了ingress.

ingress nginx传递用户真实ip问题

砚墨

04-27

3353

问题背景：业务应用经常有需要用到用户真实ip的场景，比如：异地登录的风险预警、访问用户分布统计等功能等。当有这种需求的时候，在业务上容器过程中，如果用到ingress就要注意配置了。通常，用户ip的传递依靠的是X-Forwarded-*参数。但是默认情况下，ingress是没有开启的。官方给出的ingress的文档还比较详细，这里介绍一下可能用到的这3个参数：方案参数如下： use-forwarded-headers 如果Nginx在其他7层代理或负载均衡后面，当期望Nginx将X-Forwarde

K8s学习----Ingress 控制器：集群外部访问

最新发布

Chihiro1002的博客

09-22

943

Kubernetes Ingress是管理集群外部访问的核心方案，由Ingress资源（路由规则）和Ingress控制器（执行者）组成。它提供统一入口、灵活路由和集中安全三大优势。部署Nginx Ingress控制器只需简单命令，配置规则时需定义域名/路径与服务的映射关系。进阶功能包括多服务路由、多域名管理和HTTPS加密。相比NodePort和LoadBalancer，Ingress更适合生产环境的多服务统一管理，通过单一入口简化访问并集中处理HTTPS证书，是Kubernetes服务暴露的首选方案。

k8s ingress获取客户端客户端真实IP

高性价比服务器就选：蓝易云

01-15

1193

在Ingress配置中启用代理协议（Proxy Protocol），这可以让负载均衡器在将请求传递给后端服务时，将客户端真实IP作为头部信息传递给后端服务。无论您选择哪种方式，确保在Ingress配置中启用了相应的选项，并根据您的环境进行适当的调整。这将允许您在后端服务中获取到客户端的真实IP地址。

Ingress使用IP访问（高可用）

weixin_42562106的博客

05-20

5816

首先server已经是LoadBalancer 或者直接使用静态IP apiVersion: v1 kind: Service metadata: labels: app.kubernetes.io/component: controller app.kubernetes.io/instance: ingress-nginx app.kubernetes.io/name: ingress-nginx app.kubernetes.io/part-of: ingress-

k8s ingress获取真实IP地址配置

weixin_34150224的博客

04-20

9212

背景业务架构：Client->WAF->LB->ECS->容器问题：在容器中获取不到真实的客户端公网IP 抓包分析 1.在ECS上的抓包分析，看到WAF已经将真实客户端地址放到了 x-Forwarded-For 的字段中传给了ECS2.在容器中抓包，看到一个x-Forwarded-For的字段是错误的对应的IP为WAF的回源地...

K8S Ingress 常用配置

小五

08-08

2586

本次所有操作都是在K8S 1.26.14 上面操作，太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序（为了演示使用 nginx 部署）。部署自定义页面配置文件。

K8s-Ingress高可用IP透传方案

Jerry_Pan1990的博客

11-06

5164

简介： k8s暴露服务的方式有以下几种： Proxy + clusterIP NodePort LoadBalancer Ingress Proxy + ClusterIP 自定义代理 + 集群内存IP 有一些场景下，你得使用 Kubernetes 的 proxy 模式来访问你的服务： • 由于某些原因，你需要调试你的服务，或者需要直接通过笔记本电脑去访问...

Ingress L7透传客户端IP

qq_41443616的博客

07-20

386

nginx-ingress L7 透传客户端IP

k8s 对外服务之ingress

热门推荐

yrx420909的博客

04-24

5万+

1. ingress概述 k8s 对外暴露服务（service）主要有两种方式：NotePort, LoadBalance，此外externalIPs也可以使各类service对外提供服务，但是当集群服务很多的时候，NodePort方式最大的缺点是会占用很多集群机器的端口；LB方式最大的缺点则是每个service一个LB又有点浪费和麻烦，并且需要k8s之外的支持；而ingress则只需要一个N...

k8s指南-Ingress

xiaoyi52的专栏

12-12

6042

通常情况下，service和pod仅可在集群内部网络中通过ip地址访问。如果想从集群外部访问集群内部，则必须要有Ingress

k8s实现nginx-ingress通过统一IP访问服务无缝对接生产上游Nginx

富强说

05-25

1万+

k8s实现nginx-ingress通过统一IP访问服务无缝对接生产上游Nginx

K8S对外服务之Ingress

mcl914的博客

03-04

917

一、Ingress 简介 service的作用体现在两个方面，对集群内部，它不断跟踪pod的变化，更新endpoint(端点)中对应pod的对象，提供了ip不断变化的pod的服务发现机制；对集群外部，他类似负载均衡器，可以在集群内外部对pod进行访问。在Kubernetes中，Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用，对于集群外的应用是不可见的。为了使外部的...

k8s配置ingress访问集群外部资源

w2909526的博客

09-12

713

endpoint是k8s集群中的一个资源对象，存储在etcd中，用来记录一个service对应的所有pod的访问地址。service配置selector，endpoint controller才会自动创建对应的endpoint对象；否则，不会生成endpoint对象.创建完成后在使用ingress配置域名或者ip就可以访问了，也可以直接使用nodeport访问。使用ingress访问外部资源，首先需要创建service指向我们需要访问的资源。以下是endpoint和对应service的yaml文件。

kubernetes（k8s）部署微服务并通过ingress实现外部访问

liaomingwu的专栏

04-16

7651

kubernetes（k8s）部署微服务并通过ingress实现外部访问

service + endpoints + ingress实现内部ip:port服务对外访问

windfbi

07-18

762

在k8s集群中，需要访问集群外部的一些服务且服务是ip:port形式暴露的，可以使用类型为ClusterIP的Kubernetes Service和Endpoint实现对外部服务的访问。比如我们有一个web服务：http://192.168.32.10:8080。可通过如下配置，实现外部域名安全访问。

k8s ingress ip白名单

01-10

### Kubernetes Ingress 中设置 IP 白名单为了限制仅允许特定 IP 地址访问部署在 Kubernetes 上的应用程序，可以通过配置 Nginx Ingress Controller 的 `annotations` 来实现这一目标。具体来说，在定义 Ingress 资源时加入 `nginx.ingress.kubernetes.io/whitelist-source-range` 注解来指定允许的 CIDR 块列表[^3]。下面是一个具体的例子： ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: ingress-with-ip-whitelist namespace: default annotations: kubernetes.io/ingress.class: "nginx" nginx.ingress.kubernetes.io/whitelist-source-range: "192.168.1.0/24,10.0.0.0/8" # 允许来自这些子网内的请求 spec: rules: - host: example.com http: paths: - pathType: Prefix path: "/" backend: service: name: web-service port: number: 80 ``` 上述 YAML 文件创建了一个名为 `ingress-with-ip-whitelist` 的 Ingress 对象，并设置了两个被允许访问此服务的 IP 子网范围：`192.168.1.0/24` 和 `10.0.0.0/8`。任何不在这个范围内发起的 HTTP 请求都将被拒绝并返回 403 Forbidden 错误响应给客户端。此外，如果希望支持多层反向代理环境下的真实访客地址识别，则可以在同一 Ingress 定义中增加如下几个注释项以确保正确处理 XFF 头部信息[^4]: ```yaml ... annotations: ... nginx.ingress.kubernetes.io/compute-full-forwarded-for: "true" nginx.ingress.kubernetes.io/forwarded-for-header: "X-Forwarded-For" nginx.ingress.kubernetes.io/use-forwarded-headers: "true" ... ``` 这样做的目的是让 NGINX 正确解析经过多个代理转发后的原始客户端 IP 地址，从而使得基于 IP 的访问控制策略能够有效工作于复杂的网络架构之中。