快捷導(dǎo)航

K8S下http請求在ingress和nginx間無限循環(huán)的問題及解決

更新時(shí)間：2025年07月10日 08:53:42 作者：bruce128

文章描述了UAT環(huán)境中因Nginx與IngressController代理循環(huán)導(dǎo)致400錯(cuò)誤的排查過程,發(fā)現(xiàn)proxy_set_header Host配置引發(fā)Host頭攜帶Nginx域名,導(dǎo)致請求反復(fù)轉(zhuǎn)發(fā),最終X-Forwarded-For頭溢出,解決方法是移除該配置

現(xiàn)象

應(yīng)用發(fā)布uat后，某個(gè)接口的請求一直報(bào)

400 Bad Request Request Header Or Cookie Too Large

排查過程

1 根據(jù)錯(cuò)誤提示，按照網(wǎng)上的教程，在nginx的配置里增加對應(yīng)的配置

    large_client_header_buffers 4 1M;
    client_header_buffer_size 10M;

2 重啟nginx，再次請求，依然是這個(gè)報(bào)錯(cuò)，但是nginx的日志明顯變長了

3 觀察nginx的日志，發(fā)現(xiàn)最后一個(gè)變量$http_x_forwarded_for特別的不正常，十分的長。觀察到請求在兩個(gè)服務(wù)器之間不斷的循環(huán)，一直到header的長度被撐爆。這兩個(gè)服務(wù)器，一個(gè)是這臺nginx本身，另一個(gè)是ingress controller。

4 查看對應(yīng)的nginx的配置。proxy_pass轉(zhuǎn)發(fā)到的是域名，這個(gè)域名是解析到了ingress controller 的ip上的。

    location ~ ^/workflow-alogrithm/ {
        proxy_set_header Host $http_host;
        client_max_body_size 20M;
        proxy_set_header  X-Real-IP $http_x_forwarded_for;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass https://***-uat.***.com;
    }

5 由于配置了 proxy_set_header Host $http_host;，請求ingress的時(shí)候請求頭Host攜帶的是這臺nginx掛的域名，ingress轉(zhuǎn)發(fā)的時(shí)候又會根據(jù)這個(gè)Host轉(zhuǎn)發(fā)到我的這臺nginx上，于是形成了一個(gè)無限循環(huán)。一直到X-Forwarded-For 變量的長度撐爆了請求頭。

PS, nginx是根據(jù)Host請求頭來把請求路由到對應(yīng)的server塊的，參考nginx官方文檔 https://nginx.org/en/docs/http/request_processing.html

6 proxy_set_header Host $http_host;去掉這個(gè)配置，重啟。問題修復(fù)