OKD 에서 Route 를 사용하여 서비스를 할 때
Real-IP 수집을 위해 X-Forwarded-For 에 IP 를 넣어줘야 할 때가 있다.
kind: Route
apiVersion: route.openshift.io/v1
metadata:
### 아래 어노테이션 부분이 중요 !!!!
annotations:
## append: 이미 있는 X-Forwarded_For 에 바로 앞 IP 추가
## replace: 기존에 헤더 있으면 교체
## never: 기존 헤더 안건드림 (변경 X)
## if_none: 없으면 값 넣고 있으면 안건드림
haproxy.router.openshift.io/set-forwarded-headers: append기본적으로는 append 로 해주면 X-Forwarded-For 에 바로 직전 IP 를 살포시 넣어준다.
맨 앞에 찍힌 IP 가 이상하다면 L4 IP 등이 아닌지 확인하자
내 앞에 있는 모든 네트워크 장비에서 다 IP 를 최소 X-Forwarded-For 에는 넣어 줬어야 한다.
누군가 IP 를 다 날려먹었다면 (여기서의 replace 같은 식으로) 찾을 수 없다.
