K8S ingress nginx 设置访问白名单

本文转载自查看原文 2020-09-23 14:39 2864 K8S

前端没有负载均衡器的情况下

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-myapp
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/whitelist-source-range: '192.168.8.0/24'   # 访问白名单
spec:
  rules:
  - host: myapp.klvchen.com
    http:
      paths:
      - path:
        backend:
          serviceName: myapp
          servicePort: 80

前端有负载均衡器（阿里云 SLB）的情况下, 需要额外增加下面配置

在 ingress-nginx data 下添加  use-forwarded-headers
kind: ConfigMap
apiVersion: v1
metadata:
  name: nginx-configuration
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
data:
  use-forwarded-headers: "true"   # 添加

生效后，在 nginx-ingress-controller 中 nginx.conf 增加了以下配置

real_ip_header      X-Forwarded-For;                                 
real_ip_recursive   on;                                              
set_real_ip_from    0.0.0.0/0;

参考：
https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/configmap/#use-forwarded-headers

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Nginx 配置GeoIP2 禁止访问，并允许添加白名单过滤访问设置 Nginx域名访问的白名单配置 - 运维总结 ingress Whitelisting白名单机制 k8s 通过 Ingress 访问无状态服务 Nginx PHP　限制访问ip白名单 oracle配置访问白名单教程 CentOS 6 端口白名单设置 firewall-cmd设置白名单 MySQL设置白名单教程 firewall ip白名单设置