在部署docker版本nginx进行请求转发,意外发现nginx打印日志中的客户端ip并非为客户端的真实ip(221.237.xxx.xxx),而是docker虚拟网卡的ip(172.17.0.1)
开始猜测是nginx配置问题,对比其他环境,发现配置相同,但其他环境未出现此情况
通过查询资料,推测是docker网桥和linux防火墙存在冲突,但是系统的防火墙已经关闭,不知道为啥会有影响。尝试把docker网桥加入到防火墙的internal区域,测试一下效果。
1.通过ifconfig -a 找到docker网桥的名称
2.把网桥加入到防火墙的internal(内部)区域
firewalld-cmd –permanent –zone=internal –change-interface=docker0(网桥名称)
3.重启firewalld,我的防火墙已经关闭了,启动后加上配置又把它关掉(感觉没用)
4.再次查询日志发现没有效果。。。
再上网查询docker和firewalld的冲突问题后,发现并不是docker和防火墙有冲突,而是docker与防火墙管理工具firewalld有冲突(CentOs 6 中使用iptables来管理防火墙,到了CentOs 7 默认使用firewalld来管理防火墙)。firewalld启动或者重启会将iptables的规则清空,其中就包含docker相关的规则
继续推测,启动firewalld时,虽然把docker网桥加入了internal区域,但同时又将iptables的规则清空掉了,所以我们添加的配置对于docker来说仍然没有起作用,这时就需要重启docker将相关规则进行重建。
systemctl restart docker
再次查看日志,成功获取到客户端真实ip文章来源:https://www.toymoban.com/news/detail-420778.html
以上仅为个人的一些推测,若有错误或者其他见解,还请大佬们指正文章来源地址https://www.toymoban.com/news/detail-420778.html
到了这里,关于Docker部署Nginx,无法获取客户端真实ip地址的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
