![](/img/trans.png)
[英]Is it necessary to set up a reverse proxy in front of a kubernetes cluster?
[英]GCP: Reverse Proxy on VM in front of Kubernetes cluster
我们运行一个Kubernetes集群,该集群托管数据库,各种微服务和nginx
反向代理,所有这些容器均在容器中。 我们有一个Google 负载均衡器和一个转发规则,可以转发到反向代理,然后从那里将请求代理到适当的微服务。
这很好用,但是反向代理永远不会显示连接到它的客户端的IP地址。 (尽管本文档表明可以通过HTTP标头获得此信息,但我们没有运气,只能在GCP default
网络上看到IP。)
它的链接,我暂时放错- -在另一个SO问题,以下的建议我想要部署nginx
一个VM实例,而不是,它确实有访问连接的客户端的IP,然后从转发该实例的请求到集群。
然后我的问题是:每个微服务都侦听TCP端口并配置了k8s Service
。 如何在nginx
VM中引用这些k8s Service
? 我可以通过DNS还是通过入口控制器来做到这一点?
另外,如果你能在事实上确定谷歌负载平衡器后面的外部IP地址,我宁愿做。 我记得曾读过一篇关于k8s的很长的GitHub问题,表明那还有一段距离。
您在寻找什么被称为http proxy protocol
https://www.nginx.com/resources/admin-guide/proxy-protocol/
请注意,必须将Google负载均衡器和您的Nginx都配置为同时使用代理协议。 如果其中一个正在使用代理协议,而另一个未使用代理协议,则将无效。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.