Kubernetes Nginx入口控制器设置意外的X转发-*头
我遇到EKS上的nginx ingress控制器(ingress nginx v0.44.0)问题,其中X-Forwarded-*头设置为控制器pod运行的kubernetes工作节点,而不是实际用户点击控制器本身的请求的详细信息。 当我们在入口控制器上终止SSL时,这意味着将“X-Forwarded-Proto”设置为“http”,而不是“https”,这会导致应用程序吊舱出现问题 我部署了一个服务器,它返回它收到的头来确认问题,我可以看到这些头已经收到:Kubernetes Nginx入口控制器设置意外的X转发-*头,kubernetes,nginx-ingress,Kubernetes,Nginx Ingress,我遇到EKS上的nginx ingress控制器(ingress nginx v0.44.0)问题,其中X-Forwarded-*头设置为控制器pod运行的kubernetes工作节点,而不是实际用户点击控制器本身的请求的详细信息。 当我们在入口控制器上终止SSL时,这意味着将“X-Forwarded-Proto”设置为“http”,而不是“https”,这会导致应用程序吊舱出现问题 我部署了一个服务器,它返回它收到的头来确认问题,我可以看到这些头已经收到: X-Forwarded-For: &
X-Forwarded-For: <ip of the eks worker node>
X-Forwarded-Host: foo.bar.net
X-Forwarded-Port: 8000
X-Forwarded-Proto: http
有人对如何配置nginx以发送正确的“X-Forwarded-*”头有什么建议吗?这在很大程度上取决于nginx前面的确切网络设置。默认情况下,Kubernetes通过隐藏真实客户端IP的kube代理网格路由所有外部连接。您还可能在其前面有某种AWS ELB,它还可以根据设置隐藏客户端IP
对于第一部分,请参见(tl;dr set
externalTrafficPolicy:LocalX-Forwarded-For: <ip of the origin of the original request>
X-Forwarded-Host: foo.bar.net
X-Forwarded-Port: 443
X-Forwarded-Proto: https
map $http_x_forwarded_proto $full_x_forwarded_proto {
default $http_x_forwarded_proto;
"" $scheme;
}