1.查看阿里云的nginx-ingress配置文档https://help.aliyun.com/document_detail/42205.html
容器K8s配置方案
如果您的服务部署在K8s上,K8s会将真实的客户端IP记录在X-Original-Forwarded-For字段中,并将WAF回源地址记录在X-Forwarded-For字段中。您需要修改容器的配置文件,使Ingress将真实的IP添加到X-Forwarded-For字段中,以便您正常获取真实的客户端IP地址。
您可以参考以下步骤,对容器配置文件进行修改。
执行以下命令修改配置文件kube-system/nginx-configuration。
kubectl -n kube-system edit cm nginx-configuration
在配置文件中添加以下内容:
compute-full-forwarded-for: "true"
forwarded-for-header: "X-Forwarded-For"
use-forwarded-headers: "true"
保存配置文件。
保存后配置即刻生效,Ingress会将真实的客户端IP添加到X-Forwarded-For字段中。
将业务程序获取客户端真实IP的字段修改为X-Original-Forwarded-For。
2.kubectl -n kube-system edit cm nginx-configuration
bash
data:
compute-full-forwarded-for: "true"
forwarded-for-header: "X-Forwarded-For"
use-forwarded-headers: "true" 3.添加后可以获取到x-forwarded-for参数
4.咨询阿里云开发ingress不区分大小写,x-forwarded-for不能修改成X-Forwarded-For