Bonjour, je poste un message car je ne trouve pas de solutions à mon problème et le support OVH ne répond plus à mes tickets depuis plus de deux mois.
J'ai un kubernetes avec un loadbalancer dessus qui redirige le trafic vers les bons services.
Mais le problème est le suivant, je n'arrive pas à récupérer l'adresse IP réel du client.
J'ai cherché du côté de ma configuration mais rien n'y fait (j'ai installé un ingress nginx avec helm, version ci-dessous).
nginx-loadbalancer default 3 2021-03-26 15:11:17.188648827 +0100 CET deployed ingress-nginx-3.23.0 0.44.0
----------
J'ai aussi tenté de suivre la procédure d'installation d'OVH mais sans succès (https://docs.ovh.com/gb/en/kubernetes/getting-source-ip-behind-loadbalancer/)
J'obtiens le message d'erreur suivant (le loadbalancer ne fonctionne alors plus) :
2021/02/10 11:52:38 [error] 37#37: *142 broken header: "��.X��7����i�[�} 3D�GpB��v�v� �࿏�o�����*ml�� &Y���I� �_vt$�+�/̨̩�,�0� � ����" while reading PROXY protocol, client: xxx.xxx.xxx.xxx, server: 0.0.0.0:443
Pour le suivi de la procédure j'ai patché l'ingress nginx avec les éléments suivants:
data:
compute-full-forwarded-for: 'true'
real-ip-header: proxy_protocol
set-real-ip-from: >-
UNE_LONGUE_LISTE_D_IP_DONNEE_PAR_OVH
use-forwarded-headers: 'true'
use-proxy-protocol: 'true'
----------
Je n'arrive pas à savoir si le problème vient de la configuration de mon LB ou de chez OVH qui ne transmet pas l'IP de mon client dans le header HTTP (X-Forwarded-For).
J'espère que quelqu'un pourra m'aider à avancer sur ce problème qui est critique.
Ci besoin je peut fournir plus de fichiers de configurations,
Merci par avance à celui ou celle qui prendra le temps de lire ce post :)
Conteneurs et Orchestration - Kubernetes loadbalancer IP source non transmis
Related questions
- Kubernetes - questions diverses
22826
15.03.2025 13:17
- Docker registry private
20112
13.10.2016 07:26
- A-t-on une idée des futurs tarifs?
15299
03.04.2019 19:18
- Kubernetes Metrics
14586
18.11.2019 10:49
- [Auto TLS sur k8s] ClusterIssuer cert-manager pour OVH
14581
18.11.2017 22:45
- Kubernetes ingress port 80 & 443
14478
31.12.2018 11:48
- Kubernetes Python
13617
23.10.2023 14:41
- Datastore commun ?
13486
12.10.2016 12:15
- Ingress on ports 80/443 for cluster
13409
05.12.2018 14:44
- Kubectl - TLS handshake timeout
13396
18.03.2019 09:07