如何将客户端IP地址从CloudFlare转发到Kubernetes NGINX入口控制器?
问题描述 投票:0回答:3
我使用 CloudFlare 作为系统的 DNS 服务器,并且系统的某些域需要白名单 IP。我设法做到了这一点,但当我在 CloudFlare 上启用域的
Proxy status403 Forbiddeningress我找到了一个教程这里。
还有其他方法可以解决这个问题吗?
这是 CloudFlare 配置。
这是
ingressapiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: admin-ingress
namespace: machine-learning
labels:
app.kubernetes.io/managed-by: Helm
annotations:
nginx.ingress.kubernetes.io/proxy-body-size: 50m
nginx.ingress.kubernetes.io/whitelist-source-range: 184.90.9.99,183.88.6.88
spec:
rules:
- host: "admin.xxx.com"
http:
paths:
- path: /
pathType: ImplementationSpecific
backend:
service:
name: admin-service
port:
name: http
这是我得到的错误
非常感谢任何贡献。
最好的问候,
3个回答
2
投票
投票
请添加此行 real_ip_header CF-连接-IP; 在您的 Nginx 配置文件中将原始客户端 IP 地址转发到服务器。
1
投票
投票
nginx.ingress.kubernetes.io/configuration-snippet: |
real_ip_header CF-Connecting-IP;
0
投票
投票
Helo All 我面临同样的问题并尝试了上面 nginx.ingress.kubernetes.io/configuration-snippet:| real_ip_header CF-连接-IP; 但同样的问题,当获取入口 pod 日志时,我看到了云耀斑 ips
最新问题
- Selenium 无法定位任何元素
- 受控Z门没有效果
- 颤振中图像下方的步进器自定义视图
- 创建一个循环将数据从一个工作簿复制到另一个工作簿,然后将结果复制回原始工作簿
- dracut-install:找不到模块“hid-polostar”
- c++ 和 std::float64_t 如何使用它
- gdb - 哪个变量位于给定的堆栈地址
- Android Room:如何从关系表中提取数据?
- 如何在Delphi中使用记录实现Builder模式而不创建副本?
- 使用 cv2 和 Streamlit lib 时发生 Streamlit 部署错误
- GDB 可以调试通过没有可用源代码的程序启动的劣质进程吗?
- Configuration.set可以在Mapper中使用吗?
- 每次我尝试运行我的应用程序时,都会收到“运行‘main.dart’时出错:入口点不在 Flutter pub root 内”
- 在UILabel中显示分数
- 通过命令行或 powershell 5.1 调用时,Powershell 7.2 操作不起作用
- 多处理嵌套 DictProxy 对象不允许使用 .items()
- 如何让hadoop put创建不存在的目录
- Hono Zod 类型“json”的参数不可分配给类型“never”的参数
- 如何在 Compose 中查看应用的位图旋转
- nginx 重定向到索引页面
© www.soinside.com 2019 - 2024. All rights reserved.