6
API 컨테이너, 프론트 엔드 등과 같이 특정 도메인 이름을 다른 서비스로 전달하는 Google 컨테이너 엔진이있는 도커 컨테이너에서 nginx 서비스를 실행하고 있습니다. 서비스. Nginx 서비스로드 균형입니다.Google 컨테이너 엔진에서 HTTPS 클라이언트 IP를 전달하십시오.
REMOTE_ADDR 환경 변수에는 항상 Kubernetes 클러스터의 내부 주소가 들어 있습니다. 내가 찾은 HTTP_X_FORWARDED_FOR이지만 요청 헤더에서 누락되었습니다. 요청에 외부 클라이언트 IP를 저장하도록 서비스를 구성 할 수 있습니까?
상태 검사가 통과되지 않았기 때문에 HTTPS로드 균형 조정기를 만들었으며 항상 502 오류가 발생합니다. 내 클러스터가 잘못 구성된 경우입니까? – Sigrlami
방화벽 규칙을 추가하여 백엔드에 대한 공격을 허용 했습니까? –
예, 방화벽 규칙을 사용하여'my-https '태그를 치고 IG에 대한 상태 검사를 수행하고 그룹에 대한 상태 검사가 작동하지 않고 VM을 다시 시작하고 방화벽 규칙에 사용되는 태그를 삭제합니다. VM에서 컨테이너를 실행 중이며 응답해야하는 VM에는 아무 것도 없지만 VM 443-> 443 (Container Nginx) 포트 매핑이 있으며 문제가 있다고 생각합니다. – Sigrlami