如何使用 NGINX 入口控制器从 Cloudflare 恢复原始客户端 IP

2024-02-11

我使用 Cloudflare 作为 CDN，它隐藏了客户端的真实 IP 地址我使用 NGINX 入口控制器作为在 Google Kubernetes 引擎中运行的负载均衡器所以我尝试恢复原始 IP 地址并尝试点击此链接https://support.cloudflare.com/hc/en-us/articles/200170706-How-do-I-restore-original-visitor-IP-with-Nginx- https://support.cloudflare.com/hc/en-us/articles/200170706-How-do-I-restore-original-visitor-IP-with-Nginx-由于我需要同一键“set-real-ip-from”的多个值，因此如何在 Nginx 入口的 configmap 中实现此功能？

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingressname
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/proxy-body-size: "0"
    nginx.ingress.kubernetes.io/affinity: "cookie"
    nginx.ingress.kubernetes.io/session-cookie-name: "route"
    nginx.ingress.kubernetes.io/session-cookie-expires: "172800"
    nginx.ingress.kubernetes.io/session-cookie-max-age: "172800"
spec:
  tls:
  - hosts:
    - example.com
    secretName: sslcertificate
  rules:
  - host: example.com
    http:
      paths:
      - backend:
          serviceName: service
          servicePort: 80
        path: /

我也遇到了这个问题，我花了很长时间才修复，但显然我所需要的只是这个配置：

apiVersion: v1
data:
  # Cloudflare IP ranges which you can find on https://www.cloudflare.com/ips/
  proxy-real-ip-cidr: "173.245.48.0/20,103.21.244.0/22,103.22.200.0/22,103.31.4.0/22,141.101.64.0/18,108.162.192.0/18,190.93.240.0/20,188.114.96.0/20,197.234.240.0/22,198.41.128.0/17,162.158.0.0/15,104.16.0.0/13,104.24.0.0/14,172.64.0.0/13,131.0.72.0/22,2400:cb00::/32,2606:4700::/32,2803:f800::/32,2405:b500::/32,2405:8100::/32,2a06:98c0::/29,2c0f:f248::/32"
  # This is the important part
  use-forwarded-headers: "true"
  # Still works without this line because it defaults to X-Forwarded-For, but I use it anyways
  forwarded-for-header: "CF-Connecting-IP"
kind: ConfigMap
metadata:
  name: nginx-configuration
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx

IMO 从文档中来看，这一切都不清楚。我必须搜索大量问题和实际模板文件本身才能弄清楚。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何使用 NGINX 入口控制器从 Cloudflare 恢复原始客户端 IP 的相关文章

如何从连接到外部网络的另一个组合访问容器？

这是带有容器配置的撰写文件我希望从外部容器连接到该容器在另一个撰写文件中定义 version 3 5 services service to connect to build networks my external network n
在docker中，存储驱动程序和支持文件系统有何不同？

The docker info命令列出两个存储驱动程序例如设备映射器和支持文件系统例如XFS 这两个属性的含义是什么它们有何不同存储驱动程序是docker用来管理存储的软件组件这可能是其中之一overlay驱动程序它使用ove
仅打印“docker-container ls -la”输出中的“Names”列

发出时docker container ls la命令输出如下所示 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES a67f0c2b1769 busybox tail f dev
K8s服务无法ping通

我在 minikube 集群中有一个 k8s 服务部署名称amq in default命名空间 D20181472 argo k8s gms kubectl get svc all namespaces NAMESPACE NAME T
Kubernetes / kubectl - “必须指定容器名称”，但看起来确实如此？

我正在调试 kubectl 的日志输出其中指出 Error from server BadRequest a container name must be specified for pod postgres operator 49202
从多个开发机器管理远程 docker 机器

可以从另一个工作站管理使用 docker machine 命令从一个开发人员工作站创建的 docker 机器吗我不是在寻找涉及 docker swarm 的解决方案而只是寻找涉及 docker machine 的解决方案据我了解当
如何从清单文件（通常是清单文件与 kubectl 运行）使用 kubectl port-forward

我正在尝试在本地使用 Kubernetes 运行我的第一个应用程序或者我应该说 minikube 我有一个非常基本的 Web 服务器一个本地 docker 镜像和官方 mongodb 我想从 dockerhub 中提取镜像我并不是
无法访问本地 Docker 容器上的 Asp.Net Core

我在 asp net core 中创建了一个应用程序并创建了一个 dockerfile 来生成本地映像并运行它 FROM microsoft dotnet latest COPY app WORKDIR app RUN dotnet re
PHP cURL 在本地工作，在 AWS 服务器上出现错误 77

最新更新脚本作为管理员用户通过 SSH shell 作为 php script php 成功运行当由 nginx 用户运行时 curl 命令无法执行 https 请求所以我猜测这是nginx用户无法正确使用curl的问题我已经检查了
Kubernetes - 尝试部署时“安装卷失败”

我部署了第一个容器我得到了信息 deployment apps frontarena ads deployment created 但后来我看到我的容器创建陷入等待状态然后我看到日志使用kubectl describe pod fron
容器中的 JVM 计算处理器错误？

最近我又做了一些研究偶然发现了这一点在向 OpenJDK 团队抱怨之前我想看看是否有其他人观察到这一点或者不同意我的结论因此众所周知 JVM 长期以来忽略了应用于 cgroup 的内存限制众所周知现在从 Java 8 更新某
nslookup 报告“无法解析 '(null)': 名称无法解析”，尽管它成功解析了 DNS 名称

我在 ubuntu 上并且正在运行 docker 默认桥接网络我有 Zookeeper kafka 的容器化版本以及我编写的与 kafka 对话的应用程序 I do a docker exec it
Docker Compose 保持容器运行

我想使用 docker compose 启动一个服务并保持容器运行这样我就可以通过 docker检查获取它的IP地址然而容器总是在启动后立即退出我尝试将 command sleep 60 和其他内容添加到 docker compo
FreeBSD 可以在 Docker 中运行吗？

我一直在寻找一个Docker的图像FreeBSD但找不到 FreeBSD可以在docker中运行吗如果没有为什么不呢从未来编辑不你不能以下项目都没有超越原型从技术上讲是可以的但是你需要一个 FreeBSD 主机来完成它而
热重载在docker中运行的java程序

我开发了一个java程序应该在docker中运行然而我在调试docker中运行的java程序时遇到了很多痛苦我在网上搜索一些教程提出了像 spring dev tools 这样的工具因为我的java程序是基于spring boo
使用 GCP 的数据存储区时如何区分代码是在模拟器中运行还是在 GKE 中运行

按照中给出的说明进行操作后我不确定是否遗漏了任何内容https cloud google com datastore docs tools datastore emulator https cloud google com datasto
如何限制对 Kubernetes 服务的访问？

我正在尝试使用以下 yaml 创建服务正如您所看到的我正在尝试限制 10 0 0 0 8 范围内对该服务的访问 apiVersion v1 kind Service metadata name nginx service spec po
如何在运行 .net Core 模板的 Windows docker 容器和 Windows 主机中安装开发证书？

我已使用 Visual Studio 模板添加 Docker 支持并且用户机密具有证书的密码并且用户机密和证书作为卷安装在docker compose override yml volumes APPDATA ASP NET Https
什么会阻止 Docker 容器中运行的代码连接到单独服务器上的数据库？

我有一个在 Ubuntu 14 04 上的 Docker 容器中运行的 NET Core 1 1 应用程序它无法连接到在单独服务器上运行的 SQL Server 数据库错误是未处理的异常 System Data SqlClient S
Nginx url 限制 502 网关

我有一个问题但我接受绕过此功能的其他建议基本上我在 get 请求中向我的服务器发送大约 3000 个字符的大行文本然后服务器将其作为 url 中的参数发送到谷歌翻译问题当 url gt 1900 个字符时 Nginx 会抛出 5

随机推荐

如何使正则表达式仅匹配西里尔保加利亚字母

您好我想用空字符串替换拜尔加字母表中的所有字母我看过这个链接如何将西里尔字母与正则表达式匹配 https stackoverflow com questions 1716609 how to match cyrillic charact
多重赋值是 Obj-C 中的 hack 吗？

所以我有一个带有一堆属性的类 IKImageView 我知道视图 setProp BOOL 返回 void 然而 BOOL b view prop NO 似乎有效如果我有一个返回布尔值的函数 f 有谁知道这是否真的在做 view set
如何使用特定变量名来 save()

我反复应用一个函数来读取和处理一堆 csv 文件每次运行时该函数都会创建一个数据框 this csv data 并使用 save 将其写入 RData具有唯一名称的文件问题是后来当我读到这些时 RData文件使用load 加载的变量
如何检查容器的IP，获取它并将其添加到具有本地域名解析的/etc/hosts文件中

我正在使用 docker 容器在 Linux Ubuntu 上工作我希望将以下内容添加到新行中的 etc hosts 的最后一行 IP from docker container 主机名分配 172 20 1 2 docker dev
Python Tkinter：在 for 循环中将函数与标签绑定

我正在动态创建标签for loop using tkinter 我不知道将创建多少个标签但单击每个标签时必须使用特定参数调用特定函数为此我使用以下代码 for link in list of links link label Lab
zend框架自定义验证类

我正在编写一个自定义验证器它将检查电子邮件是否存在如果数据库中已存在该电子邮件则该表单无效我很难找出自定义 Zend Validation 类的辅助路径和命名空间我想调用类 My Validate EmailUnique 但我不断
java中的条形图

我想更改每个条形的高度例如红色部分为 10 蓝色部分为 20 但是当我增加高度值时它会从底部增加图表而我希望更改到顶部你知道这有什么问题吗 import java awt Color import java awt Dimensio
永远保留此构建选项 - Jenkins

我知道有一个Keep this build forever詹金斯上的按钮对此我有一个疑问我有一个由一项主要工作和许多子工作分为各个阶段组成的配置我想知道如果我点击主作业中的按钮子作业中的文物是否也会永久存储或者我应该进入每个子
如何检索 YouTube 上直播活动的开始时间？

我正在尝试返回并将已完成或正在进行的实时事件与现实世界的时间戳例如 Twitter 的逐个播放同步我不拥有相关的实时事件显然这仅对可以倒带或重播的事件有用例如许多与游戏相关的广播有没有办法检索现场活动的开始时间我尝试过以下方
无法使用创建的新用户登录 sql server

我创建了一个名为登录测试 SQL 身份验证然后我创建了一个名为usertest通过此登录用户创建成功我将身份验证模式更改为混合模式并重新启动了 SQLSERVERAGENT 和 MSSQLSERVER 服务当我尝试使用创建的新用户
我可以将 TypeScript 类型定义为 typeof 的所有可能结果值吗？

我希望将类型定义为使用typeof某物上的操作员本质上我正在寻找一种更快的方法来做到这一点而不需要任何类型的中间函数或变量 function getTypeOf value any return typeof value type T
从 dcm4che2 迁移到 dcm4che3

我使用了下面提到的来自此存储库的 dcm4che2 APIhttp www dcm4che org maven2 dcm4che http www dcm4che org maven2 dcm4che 在我的java项目中 dcm4che
从 Linux 连接到 Windows IPython 内核

我有一台 Windows 机器我在其中启动 IPython 内核来做一些在另一台机器上不可能做的事情我有一台 Linux 机器我想从它连接到 Windows 机器上运行的 IPython 内核我可以通过 SSH 从 Linux 计
Django 二进制或 BLOB 模型字段

我有一个 C 程序可以将 pdf 插入 MySQL 数据库中现在我想通过 django 检索该 pdf 但 django 的models FileField需要一个上传到参数这意味着在幕后它实际上将文件存储在文件系统上而不是数据库
Magick Image 在图像后面创建阴影

已经尝试了一段时间现在尝试使用以下代码获得阴影 using MagickImage image new MagickImage C Users David Pictures YnTf9 png MagickImage shadow new
VB.NET：如何动态选择列表视图项？

我需要根据之前选择的内容动态选择列表视图中的项目从数据库中检索过去选择的项目并将其添加到 Arraylist 中然后需要从许多不同的列表视图中选择这些项目像这样通过索引执行此操作listRef1 Items 2 Checked Tru
内容后出现随机空白（Webkit 浏览器错误）

我的服务页面底部出现未知的空白我在用着column count 2 将图像分成两列更新这是 Webkit 浏览器问题问题是底部的额外空间mainCont 左侧栏如果图像全部对齐那么就会有大约 30 像素的不需要的空白不过如果
运行 Haskell 代码时的架构 x86_64、Haskell OSX iconv

当我在计算机上编译有效的 Haskell 代码时它抛出了架构 x86 64 的错误它在我朋友的具有相同架构的计算机上运行良好 ghc make BoardMain hs Linking BoardMain Undefined symbo
Android Studio - Vanguard 检测到（检测到不兼容的软件），但它甚至没有作为进程安装或打开

Android studio 昨天工作正常今天我启动了 android studio 突然它抛出检测到不兼容的软件我没有安装 Riot Vanguard 不久前删除了它我仔细检查以找到安装我找不到东西为什么Android stu
如何使用 NGINX 入口控制器从 Cloudflare 恢复原始客户端 IP

我使用 Cloudflare 作为 CDN 它隐藏了客户端的真实 IP 地址我使用 NGINX 入口控制器作为在 Google Kubernetes 引擎中运行的负载均衡器所以我尝试恢复原始 IP 地址并尝试点击此链接https sup

如何使用 NGINX 入口控制器从 Cloudflare 恢复原始客户端 IP

如何使用 NGINX 入口控制器从 Cloudflare 恢复原始客户端 IP 的相关文章

随机推荐

热门标签