K8S下http請求在ingress和nginx間無限循環(huán)的問題及解決

更新時間：2025年07月10日 08:53:42 作者：bruce128

文章描述了UAT環(huán)境中因Nginx與IngressController代理循環(huán)導致400錯誤的排查過程,發(fā)現(xiàn)proxy_set_header Host配置引發(fā)Host頭攜帶Nginx域名,導致請求反復轉發(fā),最終X-Forwarded-For頭溢出,解決方法是移除該配置

現(xiàn)象

應用發(fā)布uat后，某個接口的請求一直報

400 Bad Request Request Header Or Cookie Too Large

排查過程

1 根據(jù)錯誤提示，按照網(wǎng)上的教程，在nginx的配置里增加對應的配置

    large_client_header_buffers 4 1M;
    client_header_buffer_size 10M;

2 重啟nginx，再次請求，依然是這個報錯，但是nginx的日志明顯變長了

3 觀察nginx的日志，發(fā)現(xiàn)最后一個變量$http_x_forwarded_for特別的不正常，十分的長。觀察到請求在兩個服務器之間不斷的循環(huán)，一直到header的長度被撐爆。這兩個服務器，一個是這臺nginx本身，另一個是ingress controller。

4 查看對應的nginx的配置。proxy_pass轉發(fā)到的是域名，這個域名是解析到了ingress controller 的ip上的。

    location ~ ^/workflow-alogrithm/ {
        proxy_set_header Host $http_host;
        client_max_body_size 20M;
        proxy_set_header  X-Real-IP $http_x_forwarded_for;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass https://***-uat.***.com;
    }

5 由于配置了 proxy_set_header Host $http_host;，請求ingress的時候請求頭Host攜帶的是這臺nginx掛的域名，ingress轉發(fā)的時候又會根據(jù)這個Host轉發(fā)到我的這臺nginx上，于是形成了一個無限循環(huán)。一直到X-Forwarded-For 變量的長度撐爆了請求頭。

PS, nginx是根據(jù)Host請求頭來把請求路由到對應的server塊的，參考nginx官方文檔 https://nginx.org/en/docs/http/request_processing.html

6 proxy_set_header Host $http_host;去掉這個配置，重啟。問題修復