kong如何记录(nginx代理后)真实ip
原理
http://www.pinhuba.com/other/101331.htm
操作
0、nginx记录请求头 server { listen 443 ssl; ... proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Real-Port $remote_port; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; location ^~ / { proxy_pass https://ip; } } 方式1 1.1、修改kong配置文件(ps: 如下也是nignx配置文件的参数) vi /usr/local/kong/.kong_env real_ip_header = X-Forwarded-For # 从哪个header字段取真实IP real_ip_recursive = on # 是否递归过滤IP trusted_ips = 0.0.0.0/0,::/0 # 需要过滤的IP,可以用网段表示,多个用逗号分隔 1.2 重新加载kong /usr/local/bin/kong reload 方式2、容器启动添加变量 KONG_TRUSTED_IPS=0.0.0.0/0,::/0 KONG_REAL_IP_HEADER=X-Forwarded-For KONG_REAL_IP_RECURSIVE=on kong配置加载优先级:容器外面环境变量 》kong.conf 》.kong_env 》nginx-kong.conf 参考:https://blog.csdn.net/mx472756841/article/details/81044309
运维虐我千万遍,我对运维如初恋。