K8S ingress nginx 設置訪問白名單

本文轉載自查看原文 2020-09-23 14:39 2864 K8S

前端沒有負載均衡器的情況下

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-myapp
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/whitelist-source-range: '192.168.8.0/24'   # 訪問白名單
spec:
  rules:
  - host: myapp.klvchen.com
    http:
      paths:
      - path:
        backend:
          serviceName: myapp
          servicePort: 80

前端有負載均衡器（阿里雲 SLB）的情況下, 需要額外增加下面配置

在 ingress-nginx data 下添加  use-forwarded-headers
kind: ConfigMap
apiVersion: v1
metadata:
  name: nginx-configuration
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
data:
  use-forwarded-headers: "true"   # 添加

生效后，在 nginx-ingress-controller 中 nginx.conf 增加了以下配置

real_ip_header      X-Forwarded-For;                                 
real_ip_recursive   on;                                              
set_real_ip_from    0.0.0.0/0;

參考：
https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/configmap/#use-forwarded-headers

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Nginx 設置白名單 NGINX的白名單設置問題 nginx的白名單 Nginx IP 白名單設置 nginx白名單黑名單設置 Nginx 配置GeoIP2 禁止訪問，並允許添加白名單過濾訪問設置 nginx精准禁止特定國家或者地區IP訪問和設置白名單 nginx配置白名單 nginx配置白名單 nginx域名訪問的白名單配置梳理