Real IP
K8s
Services Networking
Background
Question在 k8s 中,有一个 nginx 的 nodeport 服务,用于处理 IP 白名单,放行的时候,就把请求转发出去对应的后端服务,配置如下
externalTrafficPolicy: local
internalTrafficPolicy: cluster 现在需要把客户端的真实 IP 透传到后端服务,需要如何配置,集群中有使用 calico daemonset
你的场景是这样的:
nginx 是一个 NodePort 服务,做 IP 白名单 + 转发
nginx ...
