我们在由Knative和Anthos提供支持的GCP上的K8s集群上使用Google Cloud Run,但是负载均衡器似乎不会修改x-forwarded-for(这不是预期的,因为它是TCP负载均衡器(,Istio也没有这样做。
您是否有同样的问题或仅限于我们的部署? 我知道 Istio 支持将其作为他们即将推出的网关网络拓扑的一部分,但在当前的 gcp 版本中不支持。
我认为您评估当前为 Anthos 设置的云运行(无意中(不允许您看到用户的原始 IP 地址是正确的。
正如你所说,在这种情况下,为 Istio/Knative 创建的网关是一个云网络负载均衡器 (TCP(,当流量路由到 Kubernetes Pod 时,这个 LB 不会在连接上保留客户端的 IP 地址(由于 Kubernetes 网络如何与 iptables 等一起工作(。这就是为什么您会看到一个x-forwarded-for标头,但它包含内部跃点(例如 10.x.x.x(。
我正在跟进我们的团队。似乎以前没有注意到。