备案控制台
开发者社区> 问答> 正文

容器服务Nginx-Ingress组件白名单如何配置

已解决

容器服务Nginx-Ingress组件白名单如何配置

展开
收起
提个问题 2024-06-02 18:03:49 12 0
1 条回答
写回答
取消 提交回答
  • 社区答人
    开发者社区问答官方账号
    官方回答
    采纳回答
    Nginx Ingress Controller可以通过在Ingress路由上配置annotation的形式,为该Ingress中配置的所有规则设置白名单。目前暂不支持配置黑名单。在Ingress路由上配置annotation nginx.ingress.kubernetes.io/whitelist-source-range即可。
    示例:nginx.ingress.kubernetes.io/whitelist-source-range: '10.0.0.0/24,172.10.0.1'若出现配置了白名单不生效的情况:如果使用的Nginx Ingress Controller的LoadBalancer Service(默认为kube-system/nginx-ingress-lb)的externalTrafficPolicy手动改为了Cluster,将会导致Nginx Ingress Controller失去客户端真实IP。这种情况下,需要将其改回Local模式。
    如果同时在Nginx Ingress Controller前使用了WAF或是CDN等产品,同时也需要开启realip,来使Nginx Ingress Controller能够正确识别到客户端的真实IP,具体操作可参见Ingress Pod中无法保留源IP
    2024-06-02 18:03:50
    赞同 展开评论 打赏
问答分类:
容器
问答标签:
Nginx配置 容器服务配置 容器配置 容器服务组件 容器组件
问答地址:
开发者社区 > 云原生 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
容器服务Ingress组件需要安装吗
14
1
0
容器服务Ingress Controller是否可以取代Nginx
10
1
0
容器服务升级logtail-ds组件失败
8
1
0
容器服务ACK如何删除Nginx Ingress Controller
12
1
0
容器服务ack-node-problem-detector组件升级失败
7
1
0
容器服务ingress-nginx设置白名单不生效
10
1
0
容器服务ACK更换Nginx Ingress SLB
6
1
0
容器服务nginx-ingress日志采集不全面
6
1
0
应用实时监控服务Nginx组件接入无数据
12
1
0
容器服务ACK为什么节点自动伸缩组件无法弹出节点
10
1
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699878
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818310
3 据说在家办公的程序员是这样写代码的? 1792328
4 阿里云开放端口权限 689918
5 如何升级配置 536071
6 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522455
7 【精品问答】python技术1000问(1) 513999
8 Flink Forward Asia 2021 有奖问答 512805
9 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456921
10 OceanBase 使用动画(持续更新) 359264
11 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329721
12 OSS存储服务-客户端工具 321336
13 为体验实验室取一个新名字。 307309
14 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303856
15 Win Server 2003-2016 加密勒索事件必打补丁合集 295160
16 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283649
17 安全组详解,新手必看教程 277259
18 写code还是做管理,开发者如何进行职业规划? 268460
19 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255827
20 阿里云手机和阿云浏览器连接问题专帖 235630
1 国内AI大模型高考数学成绩超GPT-4o,如何看待这一结果? 329
2 如何避免“写代码5分钟,调试2小时”的尴尬? 325
3 一键部署3D卡通风格模型,分享部署过程及使用体验 466
4 展示你通过AI修饰的自然风光照片,并讲述你的拍摄和编辑过程 717
5 机器学习PAI现在一直在重试,怎样停掉? 186
6 请问机器学习PAI eas服务拉取dockerhub失败怎么办? 142
7 平头哥芯片W800:芯片如何购买? 124
8 阿里云Grafana升级10后 已有的 飞书webhook 报警机器人不再工作。 请问如何排查? 128
9 Nacos登录密码忘记了如何修改? 193
10 你知道APP是怎么开发的吗? 1374
11 如何提高企业的业务稳定性? 582
12 钉钉宜搭,A提交一个表单,如何设置该表单只能给B看? 123
13 百问求答 | 回答问题即有机会得米家落地扇 315
14 集成&自动化:3层触发时,新增和删除触发正常,但编辑时不正常 100
15 分享AI代码助手的使用体验 715
16 分享一张AI生成的“老照片”,讲讲你与它的故事 969
17 idea上的通义灵码生成git提交消息老是会变成英文 没有切换中文的入口 234
18 通义灵码插件IDEA生成Git Commit Message 时无法生成中文 197
19 在阿里云百炼如果我开启了商务版本,是不是我所有的项目都是共用一个扣费的? 110
20 阿里云百炼的Assistant API能有对应的RAG对知识库进行检索的接口没? 105

相关课程

更多
  • 现代应用容器技术快速入门
    1156
    4
    去学习
  • 云计算、容器和云原生基础课程
    2577
    2
    去学习
  • Serverless 容器从入门到精通: - Serverless Kubernetes
    1255
    7
    去学习
  • Nginx企业级Web服务实战
    749
    11
    去学习
  • 容器安全与Palo Alto Networks解决方案
    691
    12
    去学习
  • Linux Web服务器Nginx搭建与配置
    14317
    5
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • Spring 源码阅读 一
  • 代码适配性问题怎么解决,如何快速创建左右布局
  • 函数计算产品使用问题之创建了AgentCraft应用,登录-注册无法通过,是什么导致的
  • 函数计算产品使用问题之如何能在部署后,服务端执行命令
  • loadOnStartup的使用,没有访问服务器之前,创键servlet对象,加快用户访问速度

    • 相关电子书

    更多
    • 阿里云文件存储 NAS 在容器场景的最佳实践 立即下载
    何种数据存储才能助力容器计算 立即下载
    《容器网络文件系统CNFS》 立即下载

    相关实验场景

    更多
  • 基于ACK Serverless实现容器应用弹性伸缩
    519
    1.0小时
    去实验
  • 通过Ingress进行容器应用灰度发布
    468
    1.0小时
    去实验
  • 容器中的volume卷
    700
    1.0小时
    去实验
  • 容器的文件系统挂载
    1231
    1.0小时
    去实验
  • 容器的配置和存储
    1042
    1.0小时
    去实验
  • 容器DevSecOps全链路体验
    84
    1.0小时
    去实验