我尝试使用代理协议在google容器上设置nginx ingress(nodeport),以便真正的ip可以转发到后端服务,但最终会出现断页.
2017/02/05 13:48:52 [error] 18#18: *2 broken header: "�����~��]H�k��m[|����I��iv.�{y��Z �嵦v�Ȭq���2Iu4P�z;� o$�s����"���+�/�,�0̨̩����/" while reading PROXY protocol, client: 10.50.0.1, server: 0.0.0.0:443
如果没有代理协议,事情就会很好.根据https://blog.mythic-beasts.com/2016/05/09/proxy-protocol-nginx-broken-header/,这是由于协议v2被使用(二进制),但nginx只能说v1.有什么建议吗?
最佳答案 GKE:使用kubernetes v1.6源默认保留ip,可以在x-real-ip下的头文件中找到,而无需设置任何额外的nginx配置.
AWS:可以通过将此添加到注释来保留源IP
apiVersion: v1
kind: Service
metadata:
name: nginx-ingress
namespace: nginx-ingress
annotations:
service.beta.kubernetes.io/aws-load-balancer-proxy-protocol: '*'
labels:
app: nginx-ingress
查看此链接
https://github.com/kubernetes/ingress/tree/master/examples/aws/nginx