网络配置

一般情况下，虚拟机主节点的IP地址就可以作为云空间管理端的正式对外访问入口地址。但是在某些场景中，最终用户使用的云空间客户端软件要想访问管理端，还需要通过外层的端口转发、反向代理或虚拟IP路由等额外的配置，才能到达管理端所在的虚拟服务器，例如配置了浮动IP、公网IP、私网或公网域名等机制的场景。这就要求负责提供云空间管理端web服务的nginx服务器能够允许浏览器或客户端程序使用其它的IP地址或域名来访问云空间管理端。

我们可以通过修改容器集群中的nginx服务器配置来实现上述目的。

在云空间管理端的nginx服务器配置中，通过下面的地址列表来限制允许从哪些主机地址反向代理到本站点：

[xspace@host151 ~]$ sudo kubectl describe configmap/nginx-conf -n nginx | grep -w ^map -A 6
map $http_host $is_allowed {
  default 0;
  xspace.local 1;
  192.222.8.153 1;
  192.222.8.152 1;
  192.222.8.151 1;
}

通过如下命令编辑nginx配置文件，按需增加浮动IP、公网IP、私网或公网域名等实际用于反向代理的目标地址，并且保存，然后将nginx服务重启即可。

[xspace@host151 ~]$ sudo kubectl edit configmap/nginx-conf -n nginx
[xspace@host151 ~]$ sudo kubectl rollout restart daemonset/nginx -n nginx
daemonset.apps/nginx restarted

注：将来如果对云空间管理端进行了版本升级，需要对这里的自定义网络配置进行持续维护。