开发者社区 > PolarDB开源 > 正文

容器服务Nginx-Ingress组件白名单如何配置

已解决

容器服务Nginx-Ingress组件白名单如何配置

展开
收起
提个问题 2024-06-02 18:03:49 148 0
1 条回答
写回答
取消 提交回答
  • 开发者社区问答官方账号
    官方回答
    采纳回答
    Nginx Ingress Controller可以通过在Ingress路由上配置annotation的形式,为该Ingress中配置的所有规则设置白名单。目前暂不支持配置黑名单。在Ingress路由上配置annotation nginx.ingress.kubernetes.io/whitelist-source-range即可。
    示例:nginx.ingress.kubernetes.io/whitelist-source-range: '10.0.0.0/24,172.10.0.1'若出现配置了白名单不生效的情况:如果使用的Nginx Ingress Controller的LoadBalancer Service(默认为kube-system/nginx-ingress-lb)的externalTrafficPolicy手动改为了Cluster,将会导致Nginx Ingress Controller失去客户端真实IP。这种情况下,需要将其改回Local模式。
    如果同时在Nginx Ingress Controller前使用了WAF或是CDN等产品,同时也需要开启realip,来使Nginx Ingress Controller能够正确识别到客户端的真实IP,具体操作可参见Ingress Pod中无法保留源IP
    2024-06-02 18:03:50
    赞同 展开评论 打赏

PolarDB 是阿里云自研的云原生数据库产品家族,采用存储计算分离、软硬一体化设计,既拥有分布式设计的低成本优势,又具有集中式的易用性,可满足大规模应用场景需求。 2021年,阿里云先后宣布PolarDB PostgreSQL版与PolarDB分布式版开源,并持续推动开源版本迭代和演进,助力开发者通过开源版本快速使用阿里云数据库产品技术,并参与产品迭代中来。 开源历程参见:OpenPolarDB.com/about

热门讨论

热门文章

相关电子书

更多
使用CNFS搭建弹性Web服务 立即下载
阿里云文件存储 NAS 在容器场景的最佳实践 立即下载
何种数据存储才能助力容器计算 立即下载