原理
http://www.pinhuba.com/other/101331.htm
操作
0、nginx記錄請求頭 server { listen 443 ssl; ... proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Real-Port $remote_port; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; location ^~ / { proxy_pass https://ip; } } 方式1 1.1、修改kong配置文件(ps: 如下也是nignx配置文件的參數) vi /usr/local/kong/.kong_env real_ip_header = X-Forwarded-For # 從哪個header字段取真實IP real_ip_recursive = on # 是否遞歸過濾IP trusted_ips = 0.0.0.0/0,::/0 # 需要過濾的IP,可以用網段表示,多個用逗號分隔 1.2 重新加載kong /usr/local/bin/kong reload 方式2、容器啟動添加變量 KONG_TRUSTED_IPS=0.0.0.0/0,::/0 KONG_REAL_IP_HEADER=X-Forwarded-For KONG_REAL_IP_RECURSIVE=on kong配置加載優先級:容器外面環境變量 》kong.conf 》.kong_env 》nginx-kong.conf 參考:https://blog.csdn.net/mx472756841/article/details/81044309