服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 国家过滤(kubernetes,gcloud)
Intereting Posts
使用Httpd mod_cluster和tomcat不工作的负载平衡 如何使用HAProxy设置请求的开始时间? 如何控制ldap用户访问使用groupdn? 绑定dns条目不从主从更新 解压缩特定目录中的所有文件,但不解压目录 如何更改Jboss的日志目录 如何为两个不同的iis应用程序创build性能计数器实例名称 在Linux上绘制进程内存使用情况 在Windows菊花链共享文件夹? 由于安全authentication问题,McAfee ePO全新安装失败 RDP数据encryption错误 连接两个OpenVZ内部networking,以便容器可以互相看到 Windows IIStesting服务器设置 AD PDC的Kerberos cifs多用户安装 在Windows Server上禁用最大密码长度

国家过滤(kubernetes,gcloud)

我现在正在使用带有kubernetes的GKE和一个nginx容器来代理不同的服务。 我的目标是阻止一些国家。 我已经习惯了用nginx做这个,它是有用的geoip模块,但是到现在为止,kubernetes并不会将真正的客户ip转发给容器,所以我不能使用它。

在kubernetes实际转发真实IP之前,什么才是最简单/最便宜的解决scheme?

  • 外部服务?
  • 简单的谷歌服务器只有nginx,过滤国家,转发到kubernetes(价格和可靠性不是很大)?
  • 修改kube-proxy(正如我在这里和那里看到的,但似乎有点奇怪)?
  • 前端geoip过滤(嗯,更糟糕的想法)

谢谢!

此答案表示您可以通过Ingress对象使用Google Cloud Platform负载平衡器,然后在X-Forwarded-For标题中find客户端的IP地址。