Nginx 如何使用Kubernetes DNS查找从_Nginx_Kubernetes_Dns_Kubernetes Ingress - Fatal编程技术网

Nginx 如何使用Kubernetes DNS查找从

nginx kubernetes dns

Nginx 如何使用Kubernetes DNS查找从,nginx,kubernetes,dns,kubernetes-ingress,Nginx,Kubernetes,Dns,Kubernetes Ingress,我已经在我的K8集群中编写了一个NGINX whitelister服务。因为进入集群的所有内容都要通过负载平衡器，所以我必须将转发的IP地址（而不是直接将源IP）列入白名单在测试中，我在NGINX配置中硬编码如下： set_real_ip_from x.x.x.x; real_ip_header X-Forwarded-For; 其中x.x.x.x是负载平衡器的IP 这起作用了我无法在实际部署中对IP进行硬编码，因此我希望使用kube dns服务，就像我用于proxy\u pass： re

我已经在我的K8集群中编写了一个NGINX whitelister服务。因为进入集群的所有内容都要通过负载平衡器，所以我必须将转发的IP地址（而不是直接将源IP）列入白名单

在测试中，我在NGINX配置中硬编码如下：

set_real_ip_from x.x.x.x;
real_ip_header X-Forwarded-For;

其中

x.x.x.x

是负载平衡器的IP

这起作用了

我无法在实际部署中对IP进行硬编码，因此我希望使用

kube dns

服务，就像我用于

proxy\u pass

：

resolver kube-dns.kube-system.svc.cluster.local;
proxy_pass http://{service}.{namespace}.svc.cluster.local:$server_port;

这同样有效

但是，此DNS查找似乎不适用于

设置\u real\u ip\u from

：

resolver kube-dns.kube-system.svc.cluster.local;
set_real_ip_from {load balancer service}.kube-system.svc.cluster.local;
real_ip_header X-Forwarded-For;

当我运行这个程序时，我只得到了规则禁止的

访问，客户端：x.x.x.x

（它不在白名单中），其中

x.x.x

是负载平衡器的IP。这有点道理，因为

set\u real\u ip\u from

可能不知道如何查找ip

是否可以让NGINX对转发器地址进行DNS查找？

如果没有，也许有人有更好的方法

谢谢

我想我只是需要好好考虑一下。比我做的简单多了

我知道负载平衡器应该属于哪个范围，所以我可以从为

set\u real\u ip\u执行一个CIDR块
例如：
set_real_ip_from 10.60.0.0/16;
real_ip_header X-Forwarded-For;

而且不需要DNS查找。
您可以附上您的yaml定义文件，例如负载平衡器服务的文件吗？kube-dns.kube-system.svc.cluster.local是否可以从nginx-pod解析？




[kubernetes]相关文章推荐



                                                        
Kubernetes kubectl如何获得授权？
kubernetes 
Kubernetes k8s gce1.8.7-禁止pods-未知用户系统：serviceaccount:默认值：默认值
kubernetes 
Kubernetes 命名空间中的PersistentVolumeClaim未连接到PersistentVolume
kubernetes 
Kubernetes 从一个pod连接到另一个pod
kubernetes 
Kubernetes kubeadm投掷“球”；“未找到命令”；错误怎么办？
kubernetes 
Kubernetes Azure入口TCP转发网络安全组
kubernetes 
Kubernetes 有没有办法在多个节点的pod之间进行负载平衡？
kubernetes 
Kubernetes Gitlab CI-创建集群，运行pod，在pod中运行app，运行测试，然后删除集群
kubernetesgitlab 
Kubernetes 普罗米修斯将监测eks（aws）节点
kubernetesprometheus 
Kubernetes 为什么kubeadm配置为'；有必要吗？
kubernetes 
Kubernetes 从Azure VM连接到AKS API（通过HTTP）
kubernetes 
Kubernetes 使用EFS csi驱动程序，是否为具有相同体积句柄的每条路径创建多个PV，以及如何为PVC指定哪个PV？
kubernetes 
Kubernetes 如何使用fluentd将纯文本格式的日志推送到AWS cloudwatch？
kubernetes 
Kubernetes 将pvc从ReadWriteOnce编辑为ReadWriteMany
kubernetes 
Kubernetes 将kube lego升级为cert manager时出现的问题
kubernetes 
Kubernetes L7入口和TLS直通至吊舱
kubernetes 
Kubernetes控制平面如何增加服务的端点切片
kubernetes 
Elasticsearch 如何获取kubernetes中Kibana（ECK）APM操作员的密码？
kuberneteskibana 
Kubernetes nginx入口控制器在添加--default ssl certificate=default/certificate name标志后进入CrashLoopBackOff状态
kubernetes 
Azure Kubernetes Cluster Autoscaler-为向外扩展节点设置内存阈值
kubernetes 
                                       





随机文章推荐



                                                        
Jvm Java，Java虚拟机，Java平台，
jvmjava 
Jvm GNUGij可以被看作是Java虚拟机吗？
jvmjava 
Jvm 为什么java/lang/System中的nullPrintStream（）函数会将currentTimeMillis（）与零进行比较？
jvmjava 
使用-XX:+；生成output.cfg文件的PrintCFGToFile jvm选项？
jvm 
Jvm Tomcat 7.0.25四月jre崩溃
jvm 
Jvm OQL包中的所有实例
jvm 
获取无法从JVM创建VM错误
jvm 
Jvm 端口已在使用：我的本地CloudConnect发生9999错误
jvm 
Jvm 年轻一代比老一代大
jvm 
修改JVM内置类装入器
jvm 
运行时添加更多cpu和ram后jvm崩溃
jvmjava-8vmware 
GraphDB在尝试更改java选项后未能创建JVM
jvm 
如何通过在gradle build中配置jvm参数在Corda节点上运行java代理？
jvmcorda


                                        

                                        
                                        


                                                
                                                        [nginx]相关推荐
                                                        
NGINX-在没有ssl证书的情况下从https重定向到http
									Nginx
							 
NGINX+；高负载下的PHP5-FPM segfaults
									Nginx
							 									Php
							 
rvm乘客nginx
									Nginx
							 
如何配置nginx和uwsgi将调用从路径重定向到子域？
									Nginx
							 									Flask
							 
supervisord和nginx如何处理使用的tornado端口？
									Nginx
							 
Nginx 如果删除日志文件，则uWSGI日志记录不起作用
									Nginx
							 
nginx：重定向特殊字符，如“quot；%23“；在URL中指向#&引用；
									Nginx
							 									Character Encoding
							 
Nginx+；php fpm始终返回http 500
									Nginx
							 									Php
							 
Nginx 这里不允许使用hls
									Nginx
							 
如何在nginx中添加ngx_http_map_模块
									Nginx
							 
使用Nginx将子域路由到Dokku应用程序中的路径
									Nginx
							 
Nginx 使用动态路由映射构建API网关
									Nginx
							 
nginx状态页面中的活动连接与命令'；netstat-an'；？
									Nginx
							 									Tcp
							 									Websocket
							 
nginx net:：错误\u不完整\u分块\u编码
									Nginx
							 									Netty
							 
CENTOS 7 nginx发行版
									Nginx
							 
Nginx重写参数问题
									Nginx
							 
nginx代理返回11:资源暂时不可用
									Nginx
							 
Nginx 使用静态文件服务代替Websockets/SSE保持客户端同步
									Nginx
							 									Websocket
							 
是否有库（任何语言）将nginx.conf解析为对象？
									Nginx
							 
nginx lua获取响应体
									Nginx
							 									Lua
							 
Nginx反向代理返回”；504从服务器读取响应时超时；
									Nginx
							 									Kubernetes
							 									Proxy
							 
Nginx 无法访问在Google云上作为Docker容器运行的JFrog Artifactory
									Nginx
							 									Google Cloud Platform
							 
nginx proxy_pass从应用程序以外的默认路径提供服务'；s
									Nginx
							 
Nginx-目录的别名，但返回403/
									Nginx
							 
NGINX入口控制器和默认后端为NGINX服务的入口有什么区别？
									Nginx
							 									Kubernetes
							 
具有自定义端口配置的Nginx ssl失败
									Nginx
							 
Nginx“；直接“io”；及；sendfile"；影响
									Nginx
							 
Nginx 卷曲以“结束”；curl：（6）无法解析主机：HTTP"；
									Nginx
							 									Curl
							 
为什么我的websocket在添加第二台nginx服务器时没有切换协议？
									Nginx
							 									Websocket
							 
删除java应用程序的nginx中的子路径（上下文根）
									Nginx
							 									Url Rewriting
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Smtp
Rss
Swift2
Tableau Api
Ide
Azure
Windows Phone 8
Websphere
Machine Learning
View
Build
Heroku
Air
Webview
Cocos2d X
Sublimetext2
Ms Word
Video Streaming
Routes
Subsonic
Inno Setup
Email
Animation
System Verilog
Active Directory
Model View Controller
Youtube
Shiny
Coldfusion
Ruby On Rails
Proxy
Drools
Random
Properties
Image
Html5 Canvas
Microservices
Safari
Amazon Ec2
Flash
Sass
Canvas
Database Design
Google App Engine
Llvm
Antlr
Eclipse Rcp
Vector
Assembly
Material Ui
Entity Framework
Spotify
Wso2
Typo3
Vim
Spring Mvc
Mapbox
Apache Storm
Rxjs
Logging
Recursion
Http
Entity Framework 4
Cocoa
Unix
Checkbox
Gis
Kubernetes
Gmail
.htaccess
Codenameone
Internet Explorer 8
Jboss
Keyboard
Amazon Web Services
Responsive Design
Web Applications
Opengl
Windows Mobile
Groovy
Lotus Notes
Gstreamer
Mqtt
Logstash
.net Core
Pagination
Anaconda
Install4j
Opencl
Google Colaboratory
Git
Liferay
Telerik
3d
Db2
Mongodb
Ios7
Elixir
Cloud Foundry
Lisp
Bootstrap 4
Chart.js
Input
Import
Dataframe
Cygwin
Phpunit
Testng
Doctrine
Nuget
Network Programming
Database
Ftp
Couchdb
Iframe
Here Api
Python 2.7
Hive
Artificial Intelligence
Lambda
Meteor
Scripting
Firefox Addon
Opengl Es
Ldap
Xcode4
Kernel
Jaxb
Python 3.x
Api
Compiler Errors
Amazon Cloudformation
C++11
Security
Netsuite
Kotlin
Linq
Vhdl
Error Handling
Asp.net Core
Facebook
Ocaml
Graphviz
Clang
Emacs
Navigation
Objective C
Google Chrome Extension
Mariadb
Google Visualization
Jquery Ui
Flask
Operating System
Mysql
Streaming
Aem
Biztalk
Pdf
Javafx 2
Gulp
Windows Services
Hyperledger Fabric
Ibm Cloud
Jetty
Function
C# 4.0
Stm32
Titanium
Mfc
Angularjs
Dynamics Crm
Xamarin.forms
Data Binding
Powershell
Go
Blackberry
Orchardcms
Breeze
.net
Nservicebus
Visual C++
Apache Kafka
Openssl
Automation
String
Azure Sql Database
Salesforce
Glsl
Nginx
Javafx
Maps
Wpf
Visual Studio 2008
Ignite
Omnet++
Struts2
Asp.net Mvc 3
Angular6
Formatting
Sql Server 2008 R2
Serial Port


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网