인프런 커뮤니티 질문&답변
작성한 질문수
안녕하세요 쿠버네티스 구성 관련해서 문의 드립니다
작성
·
149
0
안녕하세요. 이번 강의를 보고 실제로 실무적으로 쿠버네티스구성을 진행 해보고 있습니다.
쿠버네티스 구성상 마스터노드-워커노드 형태이고 마스터노드에서 로드밸런싱을 하는 L4 스위치를 두고 있습니다. (웜암구성)
다만 여기서 이슈사항은
워커노드에 있는 컨테이너에서 찍힌 로그를 보면 다 L4스위치의 IP만 남는다는점 입니다. 이러다보니 실제로 서비스에 접근하는 IP, 로그 확인이 불가하여 실운영하기엔 이슈가 있지 않나라는생각이 듭니다.
이런 경우, 컨테이너쪽에 실제 접속IP가 남도록 설정할수 있는 방법이 있을까요?
*서비스에서 접속로그를 보면 L4스위치 IP만 확인됨
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
fe5459님, 쿠버네티스 환경에서의 로그 문제로 고민이 많으신 것 같네요.
실제 사용자의 IP를 로그에서 확인하기 원하시는 경우, L4 스위치나 로드 밸런서가 실제 클라이언트의 IP 정보를 워커 노드로 전달하고, 응용프로그램이 이 정보를 로그로 남길 수 있도록 설정하는 일반적인 방법이 있습니다.
쿠버네티스 환경에서는 HTTP 통신을 통해 서비스에 접근할 때 X-Forwarded-For 헤더를 사용하여 실제 클라이언트의 IP를 전달하는 것이 일반적입니다. 워커 노드의 애플리케이션은 이 헤더를 읽어서 로그에 기록할 수 있습니다.
또한, 쿠버네티스 클러스터에는 로드 밸런싱 역할을 하는 Ingress Controller를 설정하여, Ingress가 클라이언트의 원본 IP를 서비스로 전달할 수 있도록 하는 방법도 있습니다. Ingress Controller에 따라 원본 IP를 전달하는 설정이 다를 수 있으니 관련 문서를 참고하시는 것이 좋습니다.
질문에 기술된 Spring Boot와 직접적으로 관련된 내용은 보이지 않아, Spring Boot에 관련된 추가적인 정보는 제공하지 않겠습니다. 실제 로그를 남기는 애플리케이션 설정 방법에 대해 더 궁금한 점이 있으시면, 구체적인 기술 스택이나 사용 중인 로깅 시스템에 대한 정보를 제공해 주시면 도움을 드릴 수 있을 것 같습니다.
감사합니다. 확인해보니 외부에서 들어오는경우도 s-nat 설정이 되어있어, 그런 이슈가 발생한듯합니다. 해당설정을 제거하니 특이사항없습니다. 내부->외부 s-nat설정은 맞는데..왜 외부->내부도 되어있었는지...ㅎㅎ 해당답변 감사합니다.^^