S
?????)
хедеры добавьте
Size: a a a
2020 June 29
DS
?????)
если это вызывает вопросы, тебе бы тогда просто набраться опыта в работе с веб-серверами, а потом уже упражняться с кубом
АС
если это вызывает вопросы, тебе бы тогда просто набраться опыта в работе с веб-серверами, а потом уже упражняться с кубом
Хах) Не вызывает. У меня опыта достаточно
Ведь в этом и суть. Что именно они не правильные
["HTTP_X_FORWARDED_FOR"]=> string(9) "10.42.1.1"
Вот то, что приходит
Ведь в этом и суть. Что именно они не правильные
["HTTP_X_FORWARDED_FOR"]=> string(9) "10.42.1.1"
Вот то, что приходит
AK
Поднял простой кластер на k3s
установил туда
helm install ingress-nginx ingress-nginx/ingress-nginx --namespace kube-system --set defaultBackend.enabled=false
Дальше у меня такая история
nginx ingress -> nginx pod -> apache pod
И нигде нету реальное айпи юзера((
установил туда
helm install ingress-nginx ingress-nginx/ingress-nginx --namespace kube-system --set defaultBackend.enabled=false
Дальше у меня такая история
nginx ingress -> nginx pod -> apache pod
И нигде нету реальное айпи юзера((
в nginx pod нужно настроить https://nginx.org/ru/docs/http/ngx_http_realip_module.html в противном случае он не будет прокидывать правильный IP дальше
DS
Хах) Не вызывает. У меня опыта достаточно
Ведь в этом и суть. Что именно они не правильные
["HTTP_X_FORWARDED_FOR"]=> string(9) "10.42.1.1"
Вот то, что приходит
Ведь в этом и суть. Что именно они не правильные
["HTTP_X_FORWARDED_FOR"]=> string(9) "10.42.1.1"
Вот то, что приходит
ну значит клиент не сразу попадает в ingress controller верно? Следовательно нужно копать в сторону способа сохранить или передать его ип адрес в ingress controller. А это зависит от того, каким образом он установлен и как в него попадают запросы от клиентов
АС
ну значит клиент не сразу попадает в ingress controller верно? Следовательно нужно копать в сторону способа сохранить или передать его ип адрес в ingress controller. А это зависит от того, каким образом он установлен и как в него попадают запросы от клиентов
Сразу падает в ingress controller
Впереди ingress уже никого нету
Впереди ingress уже никого нету
S
в nginx pod нужно настроить https://nginx.org/ru/docs/http/ngx_http_realip_module.html в противном случае он не будет прокидывать правильный IP дальше
А точно так это работает?) Просто IP форвардится но где-то по пути заменяется ip узла который проксировал запрос. Тут просто нужно клубок размотать в обратную сторону, без всяких ухищрений
DS
Сразу падает в ingress controller
Впереди ingress уже никого нету
Впереди ingress уже никого нету
ну видимо не сразу, судя по ["HTTP_X_FORWARDED_FOR"]=> string(9) "10.42.1.1"
АС
ну видимо не сразу, судя по ["HTTP_X_FORWARDED_FOR"]=> string(9) "10.42.1.1"
Я тоже никак не могу понять. От куда это берется
DS
Я тоже никак не могу понять. От куда это берется
nat?
АС
в nginx pod нужно настроить https://nginx.org/ru/docs/http/ngx_http_realip_module.html в противном случае он не будет прокидывать правильный IP дальше
Я пытался писать вот такие вот вещи
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
Это работало. Сейчас нет
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
Это работало. Сейчас нет
DS
Я тоже никак не могу понять. От куда это берется
ну так 10.42.1.1 - чей айпишник? Чудес не бывает
S
Я пытался писать вот такие вот вещи
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
Это работало. Сейчас нет
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
Это работало. Сейчас нет
Тут проблема не в контроллере
S
kubectl get pods -A -o wide | grep 10.42.1.1S
и посмотри чей он
DS
kubectl get pods -A -o wide | grep 10.42.1.1вангую это айпи ingress controller. А запросы залетают в него через nat
АС
kubectl get pods -A -o wide | grep 10.42.1.1пустота
Получается не чей
Может ли быть это servicelb(который идет в k3s) или я вообще херню сказал?
Получается не чей
Может ли быть это servicelb(который идет в k3s) или я вообще херню сказал?
A
если какой нибудь хапрокси перед ингрессом стоит - можно кидать на игресс по proxy protocol https://www.haproxy.com/blog/haproxy/proxy-protocol/
и в ингрессе включить поддержку его
и в ингрессе включить поддержку его
S
вангую это айпи ingress controller. А запросы залетают в него через nat
+1
S
пустота
Получается не чей
Может ли быть это servicelb(который идет в k3s) или я вообще херню сказал?
Получается не чей
Может ли быть это servicelb(который идет в k3s) или я вообще херню сказал?
Херню) Пойди посмотри кому этот IP принадлежит