堆棧內存溢出
  簡體   English   中英

入口 nginx 剝離 grpc 請求元數據標頭

[英]Ingress nginx stripping grpc request metadata headers

 原文  2022-08-26 08:41:11       nginx/ kubernetes/ grpc/ nginx-ingress/ request-headers

問題描述

問題總結

當使用入口 nginx controller 將請求路由到我的 grpc 服務器時,請求元數據標頭被刪除。 當我直接點擊服務時,標題存在。

入口

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: test-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/backend-protocol: GRPC
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
  rules:
  - host: <domain name>
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: <service name>
            port:
              number: 50051
  tls:
  - hosts:
    - <domain name>
    secretName: <secret>

我已經完成了故障排除。

我曾經向 nginx 請求的示例命令。 當我檢查服務器日志時,缺少“test.header”元數據

./grpcurl -vv -cacert <cert path> -d '{<data>}' -H 'test.header:header' --proto <file> -import-path . <domain name>:443 <endpoint>

直接向服務請求的示例命令。 “test.header”元數據通過

./grpcurl -vv --plaintext -d '{<data>}' -H 'test.header:header' --proto <file> -import-path . <service name>:50051 <endpoint>

用 --v=5 檢查 nginx 日志給了我這個。 沒有錯誤消息,但 header 不存在。

2022/08/26 02:54:34 [debug] 237#237: *20996 http2 table add: "content-type: application/grpc"
2022/08/26 02:54:34 [debug] 237#237: *20996 http2 header: "content-type: application/grpc"
2022/08/26 02:54:34 [debug] 237#237: *20996 http2 table add: "user-agent: grpcurl/v1.8.7 grpc-go/1.48.0"
2022/08/26 02:54:34 [debug] 237#237: *20996 http2 header: "user-agent: grpcurl/v1.8.7 grpc-go/1.48.0"
2022/08/26 02:54:34 [debug] 237#237: *20996 grpc header: ":method: POST"
2022/08/26 02:54:34 [debug] 237#237: *20996 grpc header: ":scheme: http"
2022/08/26 02:54:34 [debug] 237#237: *20996 grpc header: ":path: <path>"
2022/08/26 02:54:34 [debug] 237#237: *20996 grpc header: ":authority: upstream_balancer"
2022/08/26 02:54:34 [debug] 237#237: *20996 grpc header: "x-request-id: e89c7ad55ebd852a06416158be06f799"
2022/08/26 02:54:34 [debug] 237#237: *20996 grpc header: "x-real-ip: <>"
2022/08/26 02:54:34 [debug] 237#237: *20996 grpc header: "x-forwarded-for: <>"
2022/08/26 02:54:34 [debug] 237#237: *20996 grpc header: "x-forwarded-host: <domain name>:443"
2022/08/26 02:54:34 [debug] 237#237: *20996 grpc header: "x-forwarded-port: 443"
2022/08/26 02:54:34 [debug] 237#237: *20996 grpc header: "x-forwarded-proto: https"
2022/08/26 02:54:34 [debug] 237#237: *20996 grpc header: "x-forwarded-scheme: https"
2022/08/26 02:54:34 [debug] 237#237: *20996 grpc header: "x-scheme: https"
2022/08/26 02:54:34 [debug] 237#237: *20996 grpc header: "te: trailers"
2022/08/26 02:54:34 [debug] 237#237: *20996 grpc header: "content-type: application/grpc"
2022/08/26 02:54:34 [debug] 237#237: *20996 grpc header: "user-agent: grpcurl/v1.8.7 grpc-go/1.48.0"
2022/08/26 02:54:34 [debug] 237#237: *20996 grpc header: 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..., len: 383
...

翻閱不同的文檔,http 似乎有一些選項

  1. “nginx.org/proxy-pass-headers”注解
  2. nginx 配置中的“proxy_pass_request_headers”標志: https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass_request_headers

但我正在努力為 grpc 尋找任何東西。 我能找到的最接近的是 nginx 配置中的“grpc_set_header”標志,

我感到非常驚訝和困惑,沒有太多關於我所經歷的文件或帖子,這讓我覺得我做錯了什么。 任何幫助,將不勝感激。

2 個解決方案

解決方案1
 0  2022-08-26 08:52:10

嘗試使用 in configmap use-forwarded-headers

use-forwarded-headers: "true"

文檔參考: https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/configmap/#use-forwarded-headers

如果您的 header 容器下划線,您也可以在 Nginx 入口 controller 的配置映射中啟用它

enable-underscores-in-headers: true

解決方案2
 0  2022-08-26 19:48:42

更新 -

我的問題是我的 header 鍵中的點。 https://trac.nginx.org/nginx/ticket/1558

Nginx 忽略了帶點的鍵,當我刪除點時,標題開始出現。 我還嘗試按照上面的 nginx 票證中的建議使用“ignore_invalid_headers:false”配置,但這對我不起作用。 只需更新 header 密鑰。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 一條路徑的 kubernetes nginx 入口 GRPC 使用 Nginx-Ingress-Controller 在 AWS 上的 EKS 中使用 gRPC nginx 入口重寫請求 webshell 使用 ConfigMap 向 NGINX Ingress 添加標頭不起作用 為什么 Ingress NGINX 會刪除我的響應標頭 當客戶端使用不安全時,為什么入口 nginx 無法代理 grpc? 基於 Nginx 入口中的授權令牌的速率限制 GRPC 連接 在入口設置 nginx 限制請求突發數 入口 nginx:413 請求實體太大 忽略或修改NGINX中的請求標頭
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM