国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

Docker部署Nginx,無法獲取客戶端真實ip地址

2年前作者:還得是旭哥分類:Toy博客閱讀(23)違法舉報

這篇具有很好參考價值的文章主要介紹了Docker部署Nginx,無法獲取客戶端真實ip地址。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

在部署docker版本nginx進行請求轉(zhuǎn)發(fā),意外發(fā)現(xiàn)nginx打印日志中的客戶端ip并非為客戶端的真實ip(221.237.xxx.xxx),而是docker虛擬網(wǎng)卡的ip(172.17.0.1)
開始猜測是nginx配置問題,對比其他環(huán)境,發(fā)現(xiàn)配置相同,但其他環(huán)境未出現(xiàn)此情況

Docker部署Nginx,無法獲取客戶端真實ip地址

通過查詢資料,推測是docker網(wǎng)橋和linux防火墻存在沖突,但是系統(tǒng)的防火墻已經(jīng)關(guān)閉,不知道為啥會有影響。嘗試把docker網(wǎng)橋加入到防火墻的internal區(qū)域,測試一下效果。
1.通過ifconfig -a 找到docker網(wǎng)橋的名稱

Docker部署Nginx,無法獲取客戶端真實ip地址

2.把網(wǎng)橋加入到防火墻的internal(內(nèi)部)區(qū)域
firewalld-cmd –permanent –zone=internal –change-interface=docker0(網(wǎng)橋名稱)
3.重啟firewalld,我的防火墻已經(jīng)關(guān)閉了,啟動后加上配置又把它關(guān)掉(感覺沒用)
4.再次查詢?nèi)罩景l(fā)現(xiàn)沒有效果。。。
再上網(wǎng)查詢docker和firewalld的沖突問題后,發(fā)現(xiàn)并不是docker和防火墻有沖突,而是docker與防火墻管理工具firewalld有沖突(CentOs 6 中使用iptables來管理防火墻,到了CentOs 7 默認使用firewalld來管理防火墻)。firewalld啟動或者重啟會將iptables的規(guī)則清空,其中就包含docker相關(guān)的規(guī)則
繼續(xù)推測,啟動firewalld時,雖然把docker網(wǎng)橋加入了internal區(qū)域,但同時又將iptables的規(guī)則清空掉了,所以我們添加的配置對于docker來說仍然沒有起作用,這時就需要重啟docker將相關(guān)規(guī)則進行重建。
systemctl restart docker
再次查看日志,成功獲取到客戶端真實ip

Docker部署Nginx,無法獲取客戶端真實ip地址
以上僅為個人的一些推測,若有錯誤或者其他見解,還請大佬們指正文章來源地址http://www.zghlxwxcb.cn/news/detail-420778.html

到了這里,關(guān)于Docker部署Nginx,無法獲取客戶端真實ip地址的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔相關(guān)法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • nginx如何獲取真實客戶端ip

    nginx作為反向代理服務(wù)器,即代理我們的服務(wù)端,下面介紹下如何配置nginx獲取真實的客戶端ip 1、配置nginx.con 2、在java程序中可以通過如下方式獲?。?這樣就可以打印出真實ip了!即request.getHeader(\\\"X-Real-IP\\\")的值 引用: 查看端口占用及釋放所占用的端口_查詢谷歌瀏覽器的端口

    2024年02月11日
    瀏覽(14)
  • Nginx代理后獲取客戶端真實IP地址

    Nginx代理后獲取客戶端真實IP地址

    在項目實際應(yīng)用中,我們可能會需要獲取到用戶也就是客戶端的真實IP地址,比如記錄系統(tǒng)操作日志等情況。 通常情況下我們可以使用以下方式來獲取IP地址 但是當我們使用Nginx反向代理項目地址后,使用以上方法只能獲取到Nginx服務(wù)器的IP地址,并不是客戶端的IP地址。 解決

    2023年04月11日
    瀏覽(39)

  • Nginx+netty實現(xiàn)tcp負載均衡,獲取客戶端真實ip

    在nginx.conf文件中,events,http同級添加配置 啟動nginx服務(wù) 啟動2個服務(wù)netty服務(wù)設(shè)置nginx中8888,8889端口。 使用tcp工具連接并發(fā)送數(shù)據(jù)測試 參考博客 參考鏈接1 參考鏈接2

    2024年02月06日
    瀏覽(32)
  • 聊聊部署在K8S的項目如何獲取客戶端真實IP

    聊聊部署在K8S的項目如何獲取客戶端真實IP

    最近部門有個需求,需要對一些客戶端IP做白名單,在白名單范圍內(nèi),才能做一些業(yè)務(wù)操作。按我們的部門的一貫做法,我們會封裝一個client包,提供給業(yè)務(wù)方使用。( 注: 我們的項目是運行在K8S上)本以為這是一個不是很難的功能,部門的小伙伴不到一天,就把功能實現(xiàn)了

    2024年02月11日
    瀏覽(20)
  • k8s ingress獲取客戶端客戶端真實IP

    k8s ingress獲取客戶端客戶端真實IP

    在Kubernetes中,獲取客戶端真實IP地址是一個常見需求。這是因為在負載均衡架構(gòu)中,原始請求的源IP地址會被替換成負載均衡器的IP地址。 獲取客戶端真實IP的需求背景包括以下幾點: 安全性:基于客戶端IP進行訪問控制和認證授權(quán)可以提高系統(tǒng)安全性。 日志記錄與審計:記

    2024年02月13日
    瀏覽(23)
  • kubernetes獲取客戶端真實ip

    kubernetes獲取客戶端真實ip

    大部分的業(yè)務(wù)場景都需要獲取客戶端的ip來審計或采取措施,文章從nodeport暴露方式獲取真實ip到ingress-nginx獲取真實ip 初學者用k8s創(chuàng)建時暴露方式一般采用nodeport,這樣方式暴露導致應(yīng)用負載和訪問者并不是同一段網(wǎng)絡(luò),當web服務(wù)獲取客戶端ip的時候會發(fā)現(xiàn)獲取到的ip是k8s網(wǎng)關(guān)的

    2024年02月01日
    瀏覽(21)
  • 獲取客戶端真實IP的方法

    獲取客戶端真實IP的方法

    獲取請求的IP很簡單,可以直接使用request.getRemoteAddr()直接獲取。但由于請求在轉(zhuǎn)發(fā)到接口前,會經(jīng)過大量的反向代理,例如流程圖中,至少要經(jīng)過Nginx后,請求才會轉(zhuǎn)發(fā)到接口,因此需要對請求接口的IP做處理,提取客戶端真實IP地址。 配置Nginx的配置文件,需要反向代理服務(wù)

    2024年02月16日
    瀏覽(22)

  • 獲取客戶端真實 IP 地址的最佳實踐

    1. 業(yè)務(wù)上云帶來性能收益 公司從去年全面推動業(yè)務(wù)上云,而以往 IDC 架構(gòu)部署上,接入層采用典型的 4 層 LVS 多機房容災(zāi)架構(gòu),在業(yè)務(wù)高峰時期,擴容困難(受限于物理機資源和 LVS 內(nèi)網(wǎng)網(wǎng)段的網(wǎng)絡(luò)規(guī)劃),且抵擋不住 HTTPS 卸載引發(fā)的高 CPU 占用。 而經(jīng)過壓力測試發(fā)現(xiàn),使用

    2024年02月05日
    瀏覽(27)
  • 學習NodeJs之【如何獲取客戶端真實IP】

    學習NodeJs之【如何獲取客戶端真實IP】

    ????????產(chǎn)品想要增加一個操作日志的模塊,重點記錄增刪改的操作ip。 ????????這塊業(yè)務(wù)其實需要按【是否代理】來分邏輯。首次開發(fā)時,并未考慮? 測試生產(chǎn)環(huán)境有統(tǒng)一代理? ,導致傳統(tǒng)的獲取ip方式取到了容器網(wǎng)關(guān)ip?!@然這樣是無法滿足產(chǎn)品想要區(qū)分操作

    2024年02月03日
    瀏覽(23)

  • 【Java開發(fā)】之獲取客戶端真實 IP 地址

    在投票系統(tǒng)開發(fā)中,為了防止刷票,我們需要限制每個 IP 地址只能投票一次; 當網(wǎng)站受到諸如 DDoS(Distributed Denial of Service,分布式拒絕服務(wù)攻擊)等攻擊時,我們需要快速定位攻擊者 IP; 在滲透測試過程中,經(jīng)常會碰到網(wǎng)站有 CDN(Content Distribution Network,內(nèi)容交付網(wǎng)絡(luò)),

    2024年02月04日
    瀏覽(33)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包