在X-FORWARDED-FOR中缺少客户端IP

Question

使用Kubernetes中的Kong入口控制器(v2.1)。在数字海洋中运行。

问题是HTTPS请求的X-FORWARDED-FOR报头中缺少客户端IP，但在HTTP请求中却存在。我需要能够看到的HTTPS请求的IP以及。

在HTTP请求的X-FORWARDED-FOR头中收到的值是"，“。然而，在HTTPS请求的情况下，值是"“。client-ip丢失。

使用帮助安装了Kong。config最相关的部分是：

proxy:
  enabled: true
  http:
    enabled: true
  annotations:
    service.beta.kubernetes.io/do-loadbalancer-protocol: "http"
    service.beta.kubernetes.io/do-loadbalancer-algorithm: "round_robin"
    service.beta.kubernetes.io/do-loadbalancer-tls-ports: "443"
    service.beta.kubernetes.io/do-loadbalancer-tls-passthrough: "true"

Answer 1

问题出在SLL通过。使用此配置时不能修改headers。您应该使用SSL终止，除非您有一些特定的遵从性要求。

有关更多信息，请查看文档：https://www.digitalocean.com/docs/networking/load-balancers/how-to/ssl-passthrough/