作者:朱金灿
kong就是对nginx进行再一次封装而做成的企业级api网关。kong-dashboard是kong进行设置的一个可视化界面。目前公司的服务集群都采用kong-dashboard进行管理。最近在在服务集群上新部署了二级网站,后端使用java编写。发现在公司内部网内可以访问这个网站,但是外网则不能访问。经过调试后台代码,发现代码中的HttpServletRequest request对象的getServerName方法获取的是公司内部网的IP,而不是外部网的二级域名,也就是往上游服务转发时没有把二级域名发过去。请教了一下同事,发现KONG有一个属性叫preserve_host属性。当启用代理时,KONG默认将API的 upstream_url 的值配置为上游服务主机的 host 。preserve_host提供一个boolean值,对KONG的这个行为进行限制。例如,当使用preserve_host的默认值进行配置时,API的配置信息大致为:
{
"name": "my-api",
"upstream_url": "http://my-api.com",
"hosts": ["service.com"],
}
此时,客户端发送的请求信息格式大致为:
GET / HTTP/1.1
Host: service.com
KONG会从API的upstream_url中提取HOST值,在做代理时,会向上游服务发送类似的请求:
GET / HTTP/1.1
Host: my-api.com
然而,当管理员在配置API时,明确指定了preserver_host=true时:
{
"name": "my-api",
"upstream_url": "http://my-api.com",
"hosts": ["service.com"],
"preserve_host": true
}
并假设客户端发送了相同的请求:
GET / HTTP/1.1
Host: service.com
KONG将会保留客户端发送来的HOST值,在做代理时,会向上游服务发送以下的请求:
GET / HTTP/1.1
Host: service.com
具体是在kong-dashboard这里设置:
- 登录kong-dashboard,选择你要修改的服务,如下图:
- 将preserve_host勾选上,然后单击UPDATE按钮退出,如下图:
