0

我们在由 Knative 和 Anthos 提供支持的 GCP 上的 K8s 集群上使用 Google Cloud Run,但是负载均衡器似乎没有修改 x-forwarded-for(这不是预期的,因为它是 TCP 负载均衡器),并且Istio 不这样做。

您有同样的问题还是仅限于我们的部署?我了解 Istio 支持它作为他们即将推出的网关网络拓扑的一部分,但在当前的 gcp 版本中不支持。

4

1 回答 1

1

我认为您评估当前 Cloud Run for Anthos 设置(无意中)不会让您看到用户的原始 IP 地址是正确的。

正如您所说,在这种情况下,为 Istio/Knative 创建的网关是云网络负载均衡器 (TCP),当流量路由到 Kubernetes Pod 时,此 LB 不会在连接上保留客户端的 IP 地址(由于 Kubernetes网络与 iptables 等一起工作)。这就是为什么您会看到一个x-forwarded-for标头,但它包含内部跃点(例如 10.xxx)。

我正在跟进我们的团队。之前好像没有注意到。

于 2020-06-22T17:10:08.733 回答