Używam usługi nginx w kontenerze dokowanym z Google Container Engine, który przekazuje określone nazwy domen do innych usług, takich jak API, Frontend itp. Mam prosty klaster dla tego skonfigurowanego usługi. Usługa Nginx to Load Balance.Przesyłanie dalej klienta HTTPS klienta z Google Container Engine
Zmienna środowiskowa REMOTE_ADDR zawsze zawiera wewnętrzny adres w klastrze Kubernetes. Szukałem: HTTP_X_FORWARDED_FOR, ale brakuje go w nagłówkach żądań. Czy jest możliwe skonfigurowanie usługi do zapisywania IP klienta zewnętrznego w żądaniach?
Stworzyłem system równoważenia obciążenia HTTPS i zawsze otrzymuję błąd 502, ponieważ testy stanu nie przeszły pomyślnie. Czy przypadkiem moja konfiguracja nie została poprawnie skonfigurowana? – Sigrlami
Czy dodałeś regułę zapory sieciowej, aby umożliwić im trafienie w backend? –
Tak, więc chodzi o to, że mam regułę firewalla, by trafić tag 'my-https', a także kontrolę zdrowia dla IG, sprawdzenie kondycji dla grupy nie działa i restartuje maszynę wirtualną i usuwa znaczniki, które są używane dla reguły zapory ogniowej. Używam pojemników na tych maszynach wirtualnych i nie ma niczego na maszynie wirtualnej, która powinna odpowiadać, ale mam odwzorowanie portów VM 443-> 443 (Container Nginx) i myślę, że to jest problem. – Sigrlami