背景 業務架構： Client->WAF->LB->ECS->容器 問題：在容器中獲取不到真實的客戶端公網IP 抓包分析 1.在ECS上的抓包分析，看到WAF已經將 真實客戶端地址放到了 x-Forwarded-For 的字段中傳給了ECS image 2.在容器中抓包 ...

都需要獲取客戶端的真實IP。所以本篇文檔還是主要講解一下使用方式和注意事項。 2.基本概念 ...

k8s ingress配置 ...

k8s ingress配置 官網: https://kubernetes.github.io/ingress-nginx/ githup: https://github.com/kubernetes/ingress-nginx 部署： 基礎配置 ...

思路：先說如何操作——再說原理 1、server 配置中加入externalTrafficPolicy:配置 spec: type: NodePort externalTrafficPolicy: Local 只能在服務啟動pod節點 訪問才有反應，其他節點直接丟棄請求 ...

一、部署步驟 1、安裝nginx-ingress-controller 2、創建secret綁定證書 3、創建測試服務 4、創建ingress 5、測試https訪問 二、安裝nginx-ingress-controller 1、部署helm 2、添加 ...

在沒有配置任何nginx下，k8s的nginx默認只支持TLS1.2，不支持TLS1.0和TLS1.1 默認的 nginx-config（部分可能叫 nginx-configuration）的配置如下： 看了下官方的文檔，如果需要支持TLS1.0和TLS1.1需要改下 ...

一、背景：公司k8s在阿里雲內網，購買的阿里雲的k8s服務，配置neo4j后，需要外網訪問neo4j的7474端口，配置上ingress后，使用域名訪問后，web界面還會從本地跳轉到7687端口，然而在ingress中只有7474端口，所以訪問web界面有問題 以下為neo4j的yaml文件 ...