我们已经在远程 DC 的 Kubernetes 集群上部署了 haproxy 作为入口。我们的用例是在基于 php 7.2 并在 httpd 中运行的应用程序 pod 上获取实际源 IP(客户端 IP)。但是我们在 Kubernetes 中接收到的入口 IP 是 193.168.100.15(虽然它是公共 IP,但被用作私有网络)。
193.168.100.15未经授权的访问。它应该是 203.99.50.227 作为我们 NAT 设备的 IP。
在 Ingress 上,我使用以下注释。
annotations:
haproxy.org/cors-allow-origin: "*"
ingress.kubernetes.io/enable-cors: "true"
haproxy.org/forwarded-for: "true"
在 app servcie yaml 文件中,我使用了以下注释。
annotations:
haproxy.org/forwarded-for: "true"
请指导。