如何在Kubernetes Nginx Ingress Controller中将Nginx IP附加到X-Forwarded-For

Question

我想知道“如何将Nginx IP附加到X-Forwarded-For”

我在Ingress注解中添加了代码片段。

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ing
  annotations:
    nginx.ingress.kubernetes.io/configuration-snippet: |
      proxy_set_header X-Forwarded-For "$remote_addr, $server_addr";

但它似乎在nginx.conf中有双重设置。

    proxy_set_header X-Forwarded-For        $remote_addr;
...
    proxy_set_header X-Forwarded-For "$remote_addr, $server_addr";

因此我的后端服务器将获得两个X-Forwarded-For

谁知道“如何禁用Nginx入口控制器生成的proxy_set_header部件”？

        proxy_set_header X-Request-ID           $req_id;
        proxy_set_header X-Real-IP              $remote_addr;

        proxy_set_header X-Forwarded-For        $remote_addr;

        proxy_set_header X-Forwarded-Host       $best_http_host;
        proxy_set_header X-Forwarded-Port       $pass_port;
        proxy_set_header X-Forwarded-Proto      $pass_access_scheme;

        proxy_set_header X-Scheme               $pass_access_scheme;

Answer 1

你的配置片段没有被复制，实际上，当你在集群中部署NGINX控制器时，已经默认设置了proxy_set_header X-Forwarded-For $remote_addr;。

要禁用此默认设置，您需要使用custom template。

通过这样做，您可以拥有一个没有proxy_set_header X-Forwarded-For $remote_addr;的nginx.conf，这样您就可以根据需要使用您所描述的注释来设置它。

Answer 2

对于我来说，公认的答案是 not worked。您只需要将下面的注释添加到入口对象中；

nginx.ingress.kubernetes.io/configuration-snippet: |
      more_set_headers "X-Forwarded-For $http_x_forwarded_for";

用于测试的；

❯ curl -I https://example.com/path/here

HTTP/1.1 200 OK
cache-control: no-cache, no-store, max-age=0, must-revalidate
Date: Sat, 13 Mar 2021 08:52:02 GMT
expires: 0
pragma: no-cache
vary: Origin,Access-Control-Request-Method,Access-Control-Request-Headers
X-Forwarded-For: 88.888.8.8
Connection: keep-alive

Answer 3

对于在这里使用similar problem的人来说，如果你使用Helm部署ingress-nginx控制器，一个替代的(可能更干净的)解决方案是在你的values.yml中将compute-full-forwarded-for和use-forwarded-headers都设置为true。不需要在Ingress中进行额外的配置(就像问题中的那个)。