Kubernetes Nginx入口控制器中的拒絕用戶代理
[英]Deny User Agent in Kubernetes Nginx Ingress Controller
問題描述
我受到使用User-Agent: Mozilla/5.0 Jorgee的漏洞探針的User-Agent: Mozilla/5.0 Jorgee ,我想刪除/拒絕來自該用戶代理的任何請求。
我一直在研究k8s示例,但似乎找不到解決方案。
有什么方法可以使用gcr.io/google_contianers/nginx-ingress-controller:0.8.3拒絕基於User-Agent的gcr.io/google_contianers/nginx-ingress-controller:0.8.3 ?
2 個解決方案
解決方案1
1 2017-09-13 05:43:14
從nginx go-template最好的看出來,這並不是他們的入口控制器的當前實現提供的。 我相信,在他們的思維模型中,希望以每Service方式進行這種抑制,因為在Ingress控制器中執行此操作可以很容易地將該規則應用於整個集群,從而為其他已發布的Service帶來令人驚訝的結果秒。 我看了一下haproxy控制器的go-template ,那里似乎也是如此。
在這一點上,我認為您有兩種選擇:
- 使用自定義的nginx go-template文件 ,該文件可能不會很“糟糕”,但是在進行升級時,您需要格外小心,因為您的控制器將不再帶有已知正確的
nginx.tmpl - 嘗試使用更高級的haproxy入口控制器 ,該控制器可讓您在Ingress資源中指定任意的haproxy代碼段,這是到目前為止我所見過的最好的方法,對它們的
backendRule數組取模似乎不是標准的
解決方案2
1 2017-09-13 08:14:08
您可以至少在“正常” nginx控制器上向帶有注釋的Ingress添加自定義nginx配置片段,不確定是否也可以在GCE控制器上使用。 參見例如此處: https : //github.com/kubernetes/ingress/blob/master/examples/customization/configuration-snippets/nginx/ingress.yaml#L8
kubernetes nginx ingress controller /緩存靜態資產
[英]kubernetes nginx ingress controller / caching static assets
具有NGINX入口控制器和SSL終止的AWS上的Kubernetes
[英]Kubernetes on AWS with NGINX ingress controller and SSL termination
使用 Azure 在 Kubernetes 中創建 NGINX 入口控制器
[英]Create an NGINX ingress controller in Kubernetes, using Azure
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
kubernetes nginx 入口控制器錯誤
Kibana與Kubernetes中的nginx入口控制器
kubernetes nginx 入口控制器重寫
Kubernetes Nginx NodePort 上的入口 Controller
Ingress資源與Kubernetes上的NGINX入口控制器
kubernetes nginx ingress controller /緩存靜態資產
使用Nginx的kubernetes入口控制器和資源
具有NGINX入口控制器和SSL終止的AWS上的Kubernetes
使用 Azure 在 Kubernetes 中創建 NGINX 入口控制器
Kubernetes:Nginx入口控制器無法正常啟動
相關標簽