0
GKE Kubernetesクラスタ(LoadBalancer Kubernetesサービスタイプ)に展開された自分のnginxアクセスログは、実際の訪問者IPの代わりに内部IPを表示します。Google Container Engineクラスタで受信IPアドレスを見つけることはできますか?
実際のIPをどこからでも見つける方法はありますか?多分GKE/Kubernetesによって提供されるいくつかのログファイル?
A
答えて
1
現在、type: LoadBalancerサービスはダブルホップします。外部要求はすべてのクラスタのノード間でバランスがとられ、kube-proxyは実際のサービスバックエンド間でバランスをとります。
kube-proxyは要求をNATします。例えば。 1.2.3.4から外部ロードバランサへのクライアント要求が100.99.98.97の場合、ノードのNATedは10.128.0.1->10.100.0.123(ノードのプライベートIPからポッドのクラスタIP)になります。したがって、バックエンドで表示される「src ip」は、実際にはノードのプライベートIPです。
対応するdesign proposalのLoadBalancerサービスのクライアントIPを保持するためのfeature plannedがあります。
0
nginxにはreal IP moduleを使用できます。
set_real_ip_fromディレクティブとして社内GKEネットをパスし、あなたはあなたのログに本当のクライアントのIPが表示されます:
set_real_ip_from 192.168.1.0/24。あなたは本当のクライアントの代わりにあなたのログに現在
IPを参照してくださいIPすなわちIP
を
ロードバランサ:
通常は、nginxの設定に追加します
kubernetesネットワーク
すなわちサブネットP ODSは、の「ドッカーサブネット」
+0
私はこれを試しましたが、うまくいかないようです。 nginxの 'http {'の後にこれらのディレクティブを追加しました set_real_ip_from 127.0.0.1; set_real_ip_from 192.168.0.0/24; set_real_ip_from 10.0.0.0/8; real_ip_header X-Forwarded-For; real_ip_recursive on; – melalj
+0
私は自分の答えを更新しました。あなたのサブネットはおそらく間違っています。あなたのポッドネットワークの詳細を教えてください。あなたの設定は現実と一致する必要があります。 127.0.0.1はここではあまり意味がありません。実際にプロキシを別のアプリと一緒にポッドで実行している場合は除きます。 –
+0
すべてのIPを受け入れてテストしようとしました: 'set_real_ip_from 0.0.0.0/0;'でもログにクライアントIPが表示されません – melalj
関連する問題
- 1. カスタムネットワークでGKE(Google Container Engine)クラスタを起動できません
- 2. 電子メール受信者のIPアドレスを見つける方法
- 3. Google Container EngineとContainer-Optimized Compute Engineの違いは何ですか?
- 4. サーバはIPアドレスを見つけることができませんNXDOMAIN
- 5. Google App Engine + PythonでIPアドレスを取得
- 6. Google App Engineはgdataモジュールを見つけることができません
- 7. Dataprocで作成したGoogleクラスタの外部IPアドレスをプログラムで見つける方法は?
- 8. Javaは文字列でIPアドレスを見つけますか?
- 9. GoogleのApp EngineのログとIPアドレス
- 10. Google App Engine - ノード: 'firebase-admin'モジュールを見つけることができません
- 11. Google Container EngineのインスタンスはDNS経由でアクセスできますか?
- 12. Google Container Engine:送信トラフィックのノードに静的IPを割り当てます。
- 13. Google Container Engineサブネット
- 14. Google Container EngineでKubernetes HTTPS Ingress
- 15. IPMIのIPアドレスを見つける
- 16. スマートフォンでIPアドレスをブロックすることはできますか?
- 17. KubernetesまたはGoogle Container Engineでジョブ/ポッド補完を待つ
- 18. Google CloudのGoogle Compute Engine、App Engine、Container Engineの違いは何ですか?
- 19. 受信selenium.common.exceptions.NoSuchElementException:メッセージ:要素メッセージを見つけることができません
- 20. Google Container EngineのMaxGCEPDVolumeCount
- 21. Flexでシステム(ローカル)IPアドレスを見つけるには?
- 22. BSDソケットでIPアドレスを見つけるには?
- 23. 共有ホストでmysqlのIPアドレスを見つける方法は?
- 24. IPアドレスのリストからIPアドレス範囲を見つける方法
- 25. travisでホストマシンのネットワークIPアドレスを見つける方法はありますか?
- 26. Objective CのデバイスMACアドレスからIPアドレスを見つけよう
- 27. Google App Engineでメールを受信
- 28. C# - 私のマシンのローカルIPアドレスではなく、VMのアドレスを見つける
- 29. google計算インスタンスIPアドレスの繰り返しを避けることはできますか?
- 30. google-play-services_libを見つけることができません
そしてKUBE-プロキシはそれNATの物事の前に着信要求のないログを持っていないですか。 :/ – yair