클라이언트IP 확인 방법 문의
316
작성한 질문수 1
안녕하세요! 아래와 같은 환경에서 서비스 구성 중 ACL 설정을 어떻게 구현하면될지 몰라 문의드립니다.
환경
- L4 : S-NAT
- L2 : 원암 구성
- L4 타고들어와 인그레스 컨트롤러를 통해 웹서비스 접속문의사항
위와 같은 환경에서 ACL설정을 하려고 보니 클라이언트IP가 아닌 S-NAT로 인해 L4 IP가 찍히고 있습니다. 클라이언트IP를 찍히게 할 수 있는 방법이 있을지 문의드립니다.참고
노드포트로 변경하자니 로드밸런싱 및 관리측면에서 어려움이 있을 것 같아 어떤 방법이 좋을지 모르겠습니다. S-NAT를 제외하자니 원암 구성이라 같은 대역 대 다른 서비스로 넘어갔을 때 문제가 생기기도 하구요!
답변 1
0
안녕하세요
위의 내용만으로 일단 답변을 드리기도 어렵고, 현재 강의 범위/수준 내에서 답변 드리기도 어려울 것 같습니다.
쿠버네티스 또는 쿠버네티스에서 다룬 주제에 대해서 질문을 주시면 답변 드릴 수 있을 것 같습니다.
대략적으로 x-forward를 CNI 또는 proxy에서 어떻게 구현할지에 대해서 찾아보거나 현재 상태에서 가능한지 확인해 보시면 좋으실 것 같습니다.
(위의 내용만으로 정확히 파악할 수 없어서 대략적으로만 드리오니 현재 상황과 맞지 않을 수 있는 점 양해 바랍니다.)
섹션2. 1.5쿠버네티스_컨트롤플레인_노드와_워커_노드_그리고 kubeadm으로 쿠버네티스 직접 구성하기-v1.30 오류
0
38
2
[해결] 2.4. tabby config.yaml 파일 복사 실패 시
1
93
0
9.3 Error 발생 유도 테스트 확인 부탁드립니다.
0
95
2
livenessProbe 어플리케이션 재시작 의미
0
67
2
K8S 노들에 접근이 안됩니다.
0
167
6
arm virtualBox의 vagrant up 에러
0
114
2
추후 강의계획 질문
0
149
1
MAC 에서 사용할 수 있는 ova 파일은 없나요?
0
219
2
7.8. w3-affinity-leader 적용 에러 문제 질문드립니다.
0
211
5
커리큘럼 순서 문의
0
206
2
apply 실행 후 pod상태가 ContainerCreating 에서 변경이 안됩니다.
0
371
2
livenessProbe에 대한 설명이 조금 부족한거 같네요
0
217
3
controlplane_node.sh 실행 오류 문의
0
242
2
예제폴더의 경로와 영상의 경로가 너무나도 다릅니다
0
218
2
9.6강의 소스 수정 요청 및 에러 문의
0
165
2
8.6 강의 중 sysnet4admin/chk-info 이미지 bash 이슈
0
161
3
드디어 맥에서도 virtualbox가 지원 됩니다.
0
282
2
8.3강의 set-ctx-pod-admin.sh 수정 요청
0
120
3
7.5 강의 tardy-nginx 이미지 문제
0
3312
3
ch1. controlplan_node.sh 실행 시 에러가 뜹니다
0
305
3
Kubenetes 클러스터에 추가적으로 신뢰하는 CA를 넣을 수 있나요?
0
183
1
clusterrolebinding의 --namespace 옵션의 역할
0
165
2
A.0003 파일 vagrant file 수정 (자문자답)
0
167
2
nfs-client-provisioner 관련 생성 오류 질문
0
190
1