6
Я запускаю службу nginx в контейнере докера с Google Container Engine, который пересылает определенные имена доменов другим службам, таким как API, Frontend и т. Д. У меня есть простой кластер для конфигурации с настроенным Сервисы. Служба Nginx - это баланс нагрузки.Вперед HTTPS-клиент ip из Google Container Engine
Окружающая переменная REMOTE_ADDR всегда содержит внутренний адрес кластера Kubernetes. Я искал HTTP_X_FORWARDED_FOR, но он отсутствует в заголовках запроса. Можно ли настроить службу для сохранения внешнего клиента ip в запросах?
Я создал балансировщик нагрузки HTTPS и всегда получаю ошибку 502, потому что проверки работоспособности не прошли. Это случай, когда мой кластер ошибочно настроен? – Sigrlami
Вы добавили правило брандмауэра, чтобы позволить им ударить по вашим бэкэндам? –
Да, так дело в том, что у меня есть правило брандмауэра, чтобы нажать тег 'my-https', а также проверить работоспособность для IG, проверка работоспособности для группы не работает и перезагружает VM и отбрасывает теги, которые используются для правила брандмауэра. Я запускаю контейнеры на этих виртуальных машинах, и на самом деле на VM нет ничего, что должно отвечать, но у меня есть сопоставление портов VM 443-> 443 (Container Nginx), и я думаю, что это проблема. – Sigrlami