HTTPS istemci ipini Google Container Engine'den iletme

Belirli alan adlarını API, Frontend vb. Gibi diğer hizmetlere yönlendiren docker kabında bir nginx hizmetini çalıştırıyorum. Bunun için basit bir küme var. Hizmetler. Nginx Servis Yük Dengesidir.HTTPS istemci ipini Google Container Engine'den iletme

REMOTE_ADDR çevresel değişkeni her zaman Kubernetes kümesinde bir iç adres içerir. Ben baktım HTTP_X_FORWARDED_FOR ama istek başlıklarından eksik. Dış istemci ipini isteklere kaydetmek için hizmeti yapılandırmak mümkün mü?

kaynak

2016-10-28 Sigrlami

Geçerli L3 dengelemesi uygulamasıyla (Kubernetes 1.4 sürümünden itibaren), hizmetinize bağlantı için kaynak IP adresini almak mümkün değildir. Kullanım durumunuz iyi bir Ingress nesnesini kullanarak (ya da manuel olarak bir HTTP/S load balancer oluşturarak) ekleyin backends tarafından kolay erişim için bir X-Forwarded-For HTTP başlığına kaynak IP adresini koyacağız, hizmet olabileceğini gibi

geliyor.

kaynak

2016-10-29 06:28:22

HTTPS yük dengeleyici oluşturdum ve her zaman 502 hatası aldım, çünkü sağlık denetimleri geçmedi. Kümem yanlış yapılandırılmış mı? – Sigrlami

Arka uçlarınıza vurmalarına izin vermek için bir güvenlik duvarı kuralı eklediniz mi? –

Evet, işte bu yüzden "my-https" etiketli güvenlik duvarı kuralı ve IG için sağlık kontrolü, grup için sağlık kontrolü çalışmıyor ve VM yeniden başlatılıyor ve güvenlik duvarı kuralı için kullanılan etiketler siliniyor. Bu VM'lerde konteynırları kullanıyorum ve sanal makinede aslında yanıtlanması gereken bir şey yok, fakat VM 443-> 443 (Container Nginx) port eşlemesine sahibim ve bunun bir problem olduğunu düşünüyorum. – Sigrlami

HTTPS istemci ipini Google Container Engine'den iletme

cevap

İlgili konular