Huabing Blog

How to Get the Client’s “Real” IP Address with Envoy Gateway ?

Just as a river flows from its source through various bends before reaching the sea, a typical HTTP request travels from a client across multiple network hops until it reaches its destination server. During this journey, the request’s original IP address is lost as it moves through multiple network infrastructures such as proxy servers and load balancers. This happens because some of these hops terminate the TCP connection and create a new TCP connection with the next hop.

如何通过 Envoy Gateway 得到客户端的真实 IP 地址?

本文将介绍使用 X-Forwarded-For Header、自定义 HTTP Header 和代理协议这些方法来获取客户端真实地址的原理,以及如何采用 Envoy Gateway 来方便地获取到客户端的真实 IP 地址,并基于客户端 IP 地址进行对请求进行访问控制、限流等操作,以提高应用的安全性和可用性。

使用服务网格和 Envoy Gateway 构建客户端的可用性和弹性

在讨论可用性和弹性时,我们通常是从基础设施和服务的角度来探讨的。那么有没有办法在不修改服务的情况下在客户端提高服务的“实际感知可用性”呢?

Envoy Gateway 发布通用可用版本 1.0.0 !


Envoy Gateway:十分钟搞定单点登录(SSO)!

单点登录(SSO)简化了用户体验,使用户能够在访问多个应用时只需一次登录。Envoy Gateway 在最新版本中的安全策略中提供了 OpenID Connect (OIDC) 的能力,采用 Envoy Gateway,无需对应用做任何修改,即可立刻实现基于 OIDC 的单点登录。

Envoy Gateway 安全策略介绍: HTTP Basic Authentication

什么是 Envoy Gateway 安全策略? Envoy Gateway 中的安全策略 (SecurityPolicy) 是 Envoy Gateway 对 Kubernetes Gateway API 的一个扩展资源。SecurityPolicy 采用了 Gateway API 的 Policy Attachment 机制来对 Gateway API 进行扩展,为 Envoy Gateway

KubeCon 上海分享: Envoy Gateway - The API Gateway in the Cloud Native Era

KubeCon 分享:为什么 Envoy Gateway 是云原生时代的 API 网关?