Как я могу ограничить доступ к заголовку X-Forwarded-For на Nginx Ingress?

Question

У меня есть кластер kubernetes и nginx вход. На этот вход поступают запросы от cloudflare. Можно ли ограничить доступ к входу заголовком x-forwarded-for? Например, мой ip 1.1.1.1 и cloudlare 2.2.2.2. Когда я делаю запрос через cloudflare, cloudflare устанавливает заголовок x-forwarded-for в: 1.1.1.1. Я хочу ограничить доступ к моему входу, если заголовок x-forwarded-for вместо 1.1.1.1

Answer 1

Я добавил эту аннотацию для входа, и теперь она работает!

nginx .ingress.kubernetes.io / server-snippet

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: services-ingress
  annotations:
    nginx.ingress.kubernetes.io/server-snippet: |
               if ($http_x_forwarded_for != "<my-ip-address>") {
               return 301 https://<redirect-address>;
                    }
spec:
  rules:
  - host: <my-host>
    http:
      paths:
      - path: /<my-path>
        backend:
          serviceName: <my-service>
          servicePort: 80