背景 业务架构： Client->WAF->LB->ECS->容器 问题：在容器中获取不到真实的客户端公网IP 抓包分析 1.在ECS上的抓包分析，看到WAF已经将 真实客户端地址放到了 x-Forwarded-For 的字段中传给了ECS image 2.在容器中抓包 ...

都需要获取客户端的真实IP。所以本篇文档还是主要讲解一下使用方式和注意事项。 2.基本概念 ...

k8s ingress配置 ...

k8s ingress配置 官网: https://kubernetes.github.io/ingress-nginx/ githup: https://github.com/kubernetes/ingress-nginx 部署： 基础配置 ...

思路：先说如何操作——再说原理 1、server 配置中加入externalTrafficPolicy:配置 spec: type: NodePort externalTrafficPolicy: Local 只能在服务启动pod节点 访问才有反应，其他节点直接丢弃请求 ...

一、部署步骤 1、安装nginx-ingress-controller 2、创建secret绑定证书 3、创建测试服务 4、创建ingress 5、测试https访问 二、安装nginx-ingress-controller 1、部署helm 2、添加 ...

在没有配置任何nginx下，k8s的nginx默认只支持TLS1.2，不支持TLS1.0和TLS1.1 默认的 nginx-config（部分可能叫 nginx-configuration）的配置如下： 看了下官方的文档，如果需要支持TLS1.0和TLS1.1需要改下 ...

一、背景：公司k8s在阿里云内网，购买的阿里云的k8s服务，配置neo4j后，需要外网访问neo4j的7474端口，配置上ingress后，使用域名访问后，web界面还会从本地跳转到7687端口，然而在ingress中只有7474端口，所以访问web界面有问题 以下为neo4j的yaml文件 ...