k8s+ingress+nginx pod容器内获取客户端真实ip

本环境是一个互联网ip服务器上的nginx转发k8s集群内的ingress域名,实现所有服务通过域名访问, 默认配置下,在pod内获取客户端请求地址信息时,获取的是pod的ip和节点ip。要获取客户端ip,需要添加nginx配置中

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Real-Port $remote_port;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

重新加载配置

nginx -s reload

除此之外还需要修改configmap ingress-nginx-controller ,增加如下配置

kubectl edit cm nginx-configuration -n ingress-nginx

##保存configmap

##重新apply 清单

kubectl apply -f ingress-nginx.yaml

###服务service需要添加 externalTrafficPolicy: Local,并且类型要为NodePort

spec:

externalTrafficPolicy: Local

ports:

- name: http8080

protocol: TCP

type: NodePort

###这样 nginx便将客户端ip地址封装到请求头中,请求携带ip地址转发到pod后端服务,后端代码即可获取到客户端ip地址

文章来源

评论可见,请评论后查看内容,谢谢!!!评论后请刷新页面。