开发者社区 > PolarDB开源 > 正文

容器服务Nginx-Ingress组件白名单如何配置

已解决

容器服务Nginx-Ingress组件白名单如何配置

展开
收起
提个问题 2024-06-02 18:03:49 128 0
1 条回答
写回答
取消 提交回答
  • 开发者社区问答官方账号
    官方回答
    采纳回答
    Nginx Ingress Controller可以通过在Ingress路由上配置annotation的形式,为该Ingress中配置的所有规则设置白名单。目前暂不支持配置黑名单。在Ingress路由上配置annotation nginx.ingress.kubernetes.io/whitelist-source-range即可。
    示例:nginx.ingress.kubernetes.io/whitelist-source-range: '10.0.0.0/24,172.10.0.1'若出现配置了白名单不生效的情况:如果使用的Nginx Ingress Controller的LoadBalancer Service(默认为kube-system/nginx-ingress-lb)的externalTrafficPolicy手动改为了Cluster,将会导致Nginx Ingress Controller失去客户端真实IP。这种情况下,需要将其改回Local模式。
    如果同时在Nginx Ingress Controller前使用了WAF或是CDN等产品,同时也需要开启realip,来使Nginx Ingress Controller能够正确识别到客户端的真实IP,具体操作可参见Ingress Pod中无法保留源IP
    2024-06-02 18:03:50
    赞同 展开评论 打赏

PolarDB 开源社区是阿里云数据库开源产品PolarDB的技术交流平台。作为一款开源的数据库产品, 离不开用户和开发者的支持, 大家可以在社区针对PolarDB产品提问题、功能需求、交流使用心得、分享最佳实践、提交issue、贡献代码等。为了让社区成员可以更方便的交流, 促进数据库行业的发展, 社区会组织线上和线下的meetup, 举办高校、企业的交流活动, 组织技术类的竞技活动等。欢迎广大的数据库爱好者、用户、开发者加入社区大家庭。

相关电子书

更多
阿里云文件存储 NAS 在容器场景的最佳实践 立即下载
何种数据存储才能助力容器计算 立即下载
《容器网络文件系统CNFS》 立即下载