kubeneters k8s 集群的ingress获取客户端真实IP地址

最新推荐文章于 2025-10-31 16:11:00 发布
原创 最新推荐文章于 2025-10-31 16:11:00 发布 · 2.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过Rancher界面操作及Kubernetes命令行工具kubectl,为Nginx配置代理转发功能,详细说明了如何设置compute-full-forwarded-for、forwarded-for-header与use-forwarded-headers参数,以及在业务程序中如何正确读取X-Forwarded-For头信息。

本文基于rancher界面化操作

 

如果使用k8s方式

 执行kubectl -n kube-system edit cm nginx-configuration

添加如下内容

compute-full-forwarded-for: "true"
forwarded-for-header: "X-Forwarded-For"
use-forwarded-headers: "true"

最后在业务程序获取使用x-Original-Forwarded-For。

在客户端获取示例

 let ip = null
  let ipStr = req.headers['X-Real-IP'] || req.headers['x-forwarded-for']
  if (ipStr) {
    let ipArr = ipStr.split(',')
    if (ipArr || ipArr.length) {
      ip = ipArr[0]
    } else {
      ip = req.ip().substring(req.ip().lastIndexOf(':') + 1)
    }
  }

k8s中无法获取到nginx-ingress客户端真实ip地址x-forwarded-for
jialiu111111的博客
09-12 3307
如果您的服务部署在K8s上,K8s会将真实客户端IP记录在X-Original-Forwarded-For字段中,并将WAF回源地址记录在X-Forwarded-For字段中。您需要修改容器的配置文件,使Ingress真实IP添加到X-Forwarded-For字段中,以便您正常获取真实客户端IP地址。4.咨询阿里云开发ingress不区分大小写,x-forwarded-for不能修改成X-Forwarded-For。3.添加后可以获取到x-forwarded-for参数。
HTTP请求头X-Forwarded-For字段和X-Real-Ip字段
AXIMI的博客
08-11 3556
X-Forwarded-For 在多级代理中,X-Forwarded-For用于记录从客户端地址到最后一个代理服务器的所有地址。 X-Real-Ip用于记录请求的客户端地址
ingress-nginx传递用户真实ip问题
最新发布
运维老生常谈
10-31 1033
如果从客户端ip0发起一个HTTP请求到达服务器之前,经过了三个代理proxy1、proxy2、proxy3,对应的ip分别为ip1、ip2、ip3,那么服务端最后得到的X-Forwarded-For值为:ip0,ip1,ip2。的话,会发现还是没能获取客户端来源的真实ip,原因是当前X-Forwarded-For变量是从remote_addr获取的值,每次取到的都是最近一层代理的ip。比如,当服务器前端使用了CDN的时候,X-Forwarded-For方式获取到的可能就是CDN的来源ip了,
k8s ingress获取客户端客户端真实IP
Habo_的博客
08-04 2850
在Kubernetes中,获取客户端真实IP地址是一个常见需求。这是因为在负载均衡架构中,原始请求的源IP地址会被替换成负载均衡器的IP地址。以阿里云ack集群中安装的ingress-nginx为例。添加一下参数到配置文件中添加层级如下图。保存退出即可,立即生效无需重启pod。
k8s ingress 添加获取客户端真实ip配置
weixin_42324368的博客
07-27 2776
k8s ,ingress,pod获取客户端ip地址
k8s ingress获取真实IP地址配置
weixin_34150224的博客
04-20 9218
背景 业务架构:Client->WAF->LB->ECS->容器问题:在容器中获取不到真实客户端公网IP 抓包分析 1.在ECS上的抓包分析,看到WAF已经将 真实客户端地址放到了 x-Forwarded-For 的字段中传给了ECS2.在容器中抓包,看到一个x-Forwarded-For的字段是错误的对应的IP为WAF的回源地...
k8s系统获取真实客户端ip
weixin_42507440的博客
04-14 4034
k8s部署,系统获取真实客户端ip 我们生产中使用的是kong网关 修改kong的配置 配置要信任的原始IP地址列表,这里配置为全部信任 trusted_ips = 0.0.0.0/0,::/0 yaml文件添加: - name: KONG_TRUSTED_IPS value: 0.0.0.0/0,::/0 - name: KONG_REAL_IP_HEADER value: X-Forwarded-For -
如何在kubernetes集群获取客户端真实ip地址
企鹅菜鸟的成长过程
10-11 2898
如何在kubernetes集群中使用gin和vue获取客户端真实ip地址
java四层协议转发,Haproxy四层TCP转发到kubesphere k8s ingress获取真实客户端IP
weixin_28811757的博客
03-15 1742
1、需求背景java后端业务需要获取真实客户端访问的IP地址,整个业务流程如下:Haproxy(四层负载转发)--->Ingress服务--->后端JAVA应用2、Haproxy(TCP四层)获取真实IPhaproxy配置修改,需要在转发server那一行 最后面配置 send-proxy注意:配置修改完成后先不要重启,等ingress开启proxy_protocol协议后再重启,否...
k8s 获取真实ip地址
weixin_42903592的博客
09-05 542
Kubernetes获取真实客户端IP的两种方案: Nginx作为入口:通过设置Service的externalTrafficPolicy为Local模式,结合节点调度策略和污点容忍,确保流量直接进入运行Pod的节点,从而保留真实IP。需在Nginx配置中转发X-Forwarded-For头,并在Gateway服务中优先从该头获取IPIngress-Nginx作为入口:修改部署配置,开启compute-full-forwarded-for等参数处理转发头,并设置real-ip-header从X-Forw
nginx 多层代理 + k8s ingress 后端服务获取客户真实ip 配置
myy1066883508的博客
09-28 2223
ingress 多层代理获取真实客户端ip
Ingress获取真实IP
Qinng的博客
06-05 7175
一般情况下,经过ingress的请求会携带headerX-Real-IP,用户可根据header解析出真实访问IP。 特殊情况,用户请求可能经过多个nginx才达到ingress, 通过上述方法得到的并不是用户的真实IP。 request->nginx->…->ingress->backend 方案1 use-forwarded-headers nginx-ingress官方的建议是开启use-forwarded-headers, 配置如下: kind: ConfigMap ap
第13关 解决K8sIngress Nginx控制器无法获取真实客户端IP的问题
博哥爱运维
11-25 5493
这节课带大家探索并分享最全面的解决在使用Kubernetes(K8s)和Ingress-Nginx-Controller中无法获取客户端真实IP问题的视频教程,帮助你快速理解并解决这一问题。
ingress-nginx-controller获取客户端真实ip
V 云原生实践课堂
01-19 7115
线上部署的一个应用的pod,访问时采用的是ingress的方式,同时为了ingress的高可用,运行了3个ingress-controller节点,在ingress-controller前面再挂了一个F5负载均衡器,所有访问ingress访问的域名,域名解析地址都为F5的vip地址,再由F5负载均衡到一个ingress-controller上面。 数据流量流向: ...
程序在Nginx/k8s下如何获取客户端真实IP,带工具类
u012272367的博客
01-05 5116
程序在Nginx/k8s下如何获取客户端真实IP,带工具类
kubernetes中ingress控制器traefik获取真实客户源IP
rendongxingzhe的博客
11-19 4344
traefik获取真实客户源IP
聊聊部署在K8S的项目如何获取客户端真实IP
kingwinstar的博客
05-31 3605
最近部门有个需求,需要对一些客户端IP做白名单,在白名单范围内,才能做一些业务操作。按我们的部门的一贯做法,我们会封装一个client包,提供给业务方使用。我们的项目是运行在K8S上)本以为这是一个不是很难的功能,部门的小伙伴不到一天,就把功能实现了,他通过本地调试,可以获取到正确的客户端IP,但是发布到测试环境,发现获取到的客户端IP一直是节点的IP,后面那个小伙伴排查了很久,一直没头绪,就找到我帮忙一直排查一下。今天文章主要就是来复盘这个过程。
k8s获取client ip
discsthnew的博客
03-25 9545
通常,为了访问kubernetes集群中的pod,我们会使用service的形式。以下,就不同的 service 类型来探讨对source ip的影响。 kubernetes的官网对此也有说明: https://kubernetes.io/docs/tutorials/services/source-ip/ 在此简单总结一下(网络插件使用calico, 其他插件可能有不同,在此不做讨论): ...
HttpServletRequest在k8s容器中获取对方真实ip地址
09-21
`HttpServletRequest`通常是在传统的Web应用服务器环境中使用的,比如Spring Boot应用部署在Tomcat、Jetty等容器内。但在Kubernetes(K8S)的微服务架构中,由于网络代理和负载均衡的存在,直接从请求中获取客户端真实IP地址可能会变得复杂。 在K8S中,当流量经过 ingress controller 或集群内部的服务发现机制,请求的真实IP通常会被隐藏,为了获取客户端真实IP,你可以通过以下几种方式: 1. **头部注入**:如果Ingress支持,可以配置将客户端IP保留在`X-Real-Ip`, `X-Forwarded-For` 或 `X-Original-For`这样的HTTP头部。然后在代码里可以通过`HttpServletRequest.getHeader()`方法读取这些字段。 2. **环境变量**:一些Ingress控制器如Traefik提供了环境变量的方式,如`$traefik_http_request_header_x_real_ip`,应用可以直接读取这些环境变量。 3. **使用特定库**:例如在Spring Boot中,可以使用Spring Cloud LoadBalancer或Spring Security的自定义过滤器来处理这种情况。 4. **使用K8S注解**:对于Service,可以使用`metadata.annotations.kubernetes.io/service-node-port-range`注解指定NodePort范围,并在Service上设置`type: NodePort`,这样可以通过访问NodePort端口获取到原始请求的IP。 ```java String remoteIp = request.getHeader("x-real-ip") != null ? request.getHeader("x-real-ip") : request.getRemoteAddr(); ``` 请注意,实际操作会根据你的K8S配置和选择的解决方案有所不同。如果你需要更详细的指导,可能需要查阅对应Ingress控制的具体文档或咨询运维团队。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值