EC2 ECS 允许您为 ECS 任务和在这些任务中运行的容器指定memory和。memoryReservation我了解容器设置映射memory到memoryReservation底层Docker 内存设置。
但是,我不确定在 EC2 ECS 下具有和设置的任务意味着什么。这仅用于ECS的任务调度,还是有一些运行时影响?memorymemoryReservation
假设我已经在容器上设置了内存限制,那么在任务上设置额外的内存限制是什么意思?
Nginx 的real_ip 模块允许您$remote_addr根据特定标头字段中发送的值设置变量。它对header有特殊的理解,X-Forwarded-For能够将header中最右边的untrusted值作为连接IP地址。
我想使用 real_ip 模块来设置$remote_addr连接 IP 地址。我遇到的问题是我知道从末尾返回多少跳X-Forwarded-For,但不知道中间代理的 IP 地址。据我了解,这意味着我不能set_real_ip_from用来指定代理的 IP 地址。
我想要做的是配置 nginx 选择列表中倒数第二个地址作为$remote_addr. 似乎 real_ip 模块仅在您拥有知道代理 IP 地址的基础架构时才有效。
有没有办法用 real_ip 模块做到这一点?我已经制定了一个基于正则表达式的解决方案,但如果可能的话,我更愿意使用 real_ip 模块。
我不认为这是nginx real_ip_header 的欺骗,而 X-Forwarded-For 似乎是错误的或类似的问题。重申问题:
- 我知道连接IP地址从末端有多少跳。
- 我不知道连接 IP 和我的服务器之间的中间代理的可信 IP 地址,所以我不能使用
set_real_ip_from.
有关细节的更多详细信息:
我在 Google Cloud HTTP 负载均衡器后面的 Google Cloud 中运行 nginx。Google Cloud使用标X-Forwarded-For头指示 Google Cloud 网络的入口点。我知道X-Forwarded-For列表中倒数第二个值是我想要的值,但我不知道最后一个值(代理)的 IP 地址是什么。即使我可以为代理枚举所有 Google Cloud 的地址空间(没有指定 GCLB 仅在 GCP 的地址空间内运行),这也会为任何其他可以在该地址空间内获取服务器的用户打开它。