В кластере Managed Kubernetes PROXY-протокол для Ingress Nginx используется, чтобы сохранить реальный IP-адрес клиента при прохождении трафика через внешний балансировщик. По умолчанию внешний балансировщик при пересылке запроса в кластер подменяет исходный IP-адрес на свой внутренний IP.
Включить и настроить PROXY-протокол для Ingress Nginx можно при установке плагина в кластер Managed Kubernetes или при редактировании его параметров.
При установке Ingress Nginx
Перейдите в кластер, для которого необходимо установить Ingress Nginx с PROXY-протоколом.
На панели слева выберите раздел Плагины.
Справа над списком установленных плагинов нажмите Добавить плагин.
Выберите Ingress Nginx и нажмите Установить.
В разделе Основные параметры активируйте опцию PROXY-протокол.
По умолчанию используется PROXY-протокол v1 с текстовым форматом заголовков. Если необходимо активировать PROXY-протокол v2 с бинарным форматом заголовков, перейдите в раздел Расширенная конфигурация → YAML и укажите:
controller:service:annotations:networking.cloud.ru/load-balancer-proxy-protocol: v2Нажмите Установить.
При редактировании параметров Ingress Nginx
Перейдите в кластер, для которого необходимо использовать Ingress Nginx c PROXY-протоколом.
На панели слева выберите раздел Плагины.
В списке установленных плагинов справа от Ingress Nginx нажмите
и выберите Обновить.Активируйте опцию PROXY-протокол.
По умолчанию используется PROXY-протокол v1 с текстовым форматом заголовков. Если необходимо активировать PROXY-протокол v2 с бинарным форматом заголовков, перейдите в раздел Расширенная конфигурация → YAML и укажите:
controller:service:annotations:networking.cloud.ru/load-balancer-proxy-protocol: v2Нажмите Обновить.