kubernetes 容器

在Kubernetes中，获取客户端真实源IP是一项常见的需求，这通常用于日志记录、访问控制和网络监控等场景，本文将介绍如何在容器服务中获取客户端真实源IP的方法。

我们需要了解Kubernetes的网络模型，Kubernetes使用一种称为Cgroups的机制来限制容器的资源使用，Cgroups可以限制CPU、内存、磁盘I/O等资源的使用，但它无法直接获取客户端的真实源IP，我们需要借助其他工具来实现这一目标。

一种常用的方法是使用代理服务器，代理服务器可以在客户端和服务器之间转发请求和响应，同时记录客户端的真实源IP，在Kubernetes中，我们可以使用Ingress或者Service来配置代理服务器，下面是一个使用Nginx作为代理服务器的示例：

1. 我们需要安装Nginx，可以使用以下命令在Kubernetes集群中部署一个Nginx实例：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:latest
        ports:
        - containerPort: 80

2. 然后，我们需要配置Nginx以获取客户端的真实源IP，在Nginx的配置文件中，添加以下内容：

location / {
  set_real_ip_from 192.168.0.0/24; # 设置允许的真实源IP地址范围
  real_ip_header X-Forwarded-For; # 设置存储真实源IP的请求头字段
}

3. 接下来，我们需要配置Ingress或Service以将流量转发到Nginx，这里以Ingress为例：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-ingress
spec:
  rules:
  - host: my-app.example.com
    http:
      paths:
      - pathType: Prefix
        path: "/"
        backend:
          service:
            name: my-service
            port:
              number: 80

在这个示例中，我们将所有访问`my-app.example.com`的流量转发到名为`my-service`的服务，这个服务应该指向我们之前部署的Nginx实例，当客户端发送请求时，Nginx会记录客户端的真实源IP并将其存储在`X-Forwarded-For`请求头中。

我们可以在应用程序中获取客户端的真实源IP了，在一个Node.js应用中，可以使用以下代码获取`X-Forwarded-For`请求头中的IP地址：

const http = require('http');
const server = http.createServer((req, res) => {
  const clientIP = req.headers['x-forwarded-for'] || req.connection.remoteAddress;
  console.log('Client IP:', clientIP);
});
server.listen(3000);

通过以上步骤，我们可以在Kubernetes容器服务中获取客户端的真实源IP，这种方法适用于大多数场景，但请注意，它可能会增加额外的网络延迟，如果对性能有严格要求，可以考虑使用其他方法，如在应用程序中直接解析`X-Forwarded-For`请求头。