рд╣рд╛рдореНрд░реЛ рдХреНрд▓рд╛рдЗрдиреНрдЯрдХреЛ рдПрдХ рдкреНрд░рддрд┐рдирд┐рдзрд┐, рдЬрд╕рдХреЛ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рд╕реНрдЯреНрдпрд╛рдХ рдорд╛рдЗрдХреНрд░реЛрд╕рдлреНрдЯ рдХреНрд▓рд╛рдЙрдб (Azure) рдорд╛ рд░рд╣рдиреНрдЫ, рдПрдЙрдЯрд╛ рд╕рдорд╕реНрдпрд╛рд▓рд╛рдИ рд╕рдореНрдмреЛрдзрди рдЧрд░реНтАНрдпреЛ: рднрд░реНрдЦрд░реИ, рдпреБрд░реЛрдкрдХрд╛ рдХреЗрд╣реА рдЧреНрд░рд╛рд╣рдХрд╣рд░реВрдмрд╛рдЯ рдХреЗрд╣реА рдЕрдиреБрд░реЛрдзрд╣рд░реВ рддреНрд░реБрдЯрд┐ 400 (XNUMX) рдХреЛ рд╕рд╛рде рд╕рдорд╛рдкреНрдд рд╣реБрди рдерд╛рд▓реЗред
рдПрдкреНрд▓рд┐рдХреЗрд╕рдирд╣рд░реВ рдордзреНрдпреЗ рдПрдХ рдПрдкреАрдЖрдИ рд╣реЛ, рдЬрд╕рдХреЛ рдорд╛рдзреНрдпрдордмрд╛рдЯ рд╕рдмреИ рдЯреНрд░рд╛рдлрд┐рдХ рдЕрдиреНрддрддрдГ рдЖрдЙрдБрдЫред рдпреЛ рдЯреНрд░рд╛рдлрд┐рдХ HTTP рд╕рд░реНрднрд░ рджреНрд╡рд╛рд░рд╛ рд╕реБрдирд┐рдПрдХреЛ рдЫ
Ingress рдорд╛ рддреНрд░реБрдЯрд┐ рдпрд╕реНрддреЛ рджреЗрдЦрд┐рдиреНрдереНрдпреЛ:
{
"number_fields":{
"status":400,
"request_time":0.001,
"bytes_sent":465,
"upstream_response_time":0,
"upstream_retries":0,
"bytes_received":2328
},
"stream":"stdout",
"string_fields":{
"ingress":"app",
"protocol":"HTTP/1.1",
"request_id":"f9ab8540407208a119463975afda90bc",
"path":"/api/sign-in",
"nginx_upstream_status":"400",
"service":"app",
"namespace":"production",
"location":"/front",
"scheme":"https",
"method":"POST",
"nginx_upstream_response_time":"0.000",
"nginx_upstream_bytes_received":"120",
"vhost":"api.app.example.com",
"host":"api.app.example.com",
"user":"",
"address":"83.41.81.250",
"nginx_upstream_addr":"10.240.0.110:80",
"referrer":"https://api.app.example.com/auth/login?long_encrypted_header",
"service_port":"http",
"user_agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36",
"time":"2019-03-06T18:29:16+00:00",
"content_kind":"cache-headers-not-present",
"request_query":""
},
"timestamp":"2019-03-06 18:29:16",
"labels":{
"app":"nginx",
"pod-template-generation":"6",
"controller-revision-hash":"1682636041"
},
"namespace":"kube-nginx-ingress",
"nsec":6726612,
"source":"kubernetes",
"host":"k8s-node-55555-0",
"pod_name":"nginx-v2hcb",
"container_name":"nginx",
"boolean_fields":{}
}
рдПрдХреИ рд╕рдордпрдорд╛, Kestrel рджрд┐рдП:
HTTP/1.1 400 Bad Request
Connection: close
Date: Wed, 06 Mar 2019 12:34:20 GMT
Server: Kestrel
Content-Length: 0
рдЕрдзрд┐рдХрддрдо verbosity рд╕рдВрдЧ рдкрдирд┐, Kestrel рддреНрд░реБрдЯрд┐ рдЕрддреНрдпрдиреНрддреИ рд╕рдорд╛рд╡реЗрд╢ рдЫ рдереЛрд░реИ рдЙрдкрдпреЛрдЧреА рдЬрд╛рдирдХрд╛рд░реА:
{
"number_fields":{"ThreadId":76},
"stream":"stdout",
"string_fields":{
"EventId":"{"Id"=>17, "Name"=>"ConnectionBadRequest"}",
"SourceContext":"Microsoft.AspNetCore.Server.Kestrel",
"ConnectionId":"0HLL2VJSST5KV",
"@mt":"Connection id "{ConnectionId}" bad request data: "{message}"",
"@t":"2019-03-07T13:06:48.1449083Z",
"@x":"Microsoft.AspNetCore.Server.Kestrel.Core.BadHttpRequestException: Malformed request: invalid headers.n at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.Http1Connection.TryParseRequest(ReadResult result, Boolean& endConnection)n at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.HttpProtocol.<ProcessRequestsAsync>d__185`1.MoveNext()",
"message":"Malformed request: invalid headers."
},
"timestamp":"2019-03-07 13:06:48",
"labels":{
"pod-template-hash":"2368795483",
"service":"app"
},
"namespace":"production",
"nsec":145341848,
"source":"kubernetes",
"host":"k8s-node-55555-1",
"pod_name":"app-67bdcf98d7-mhktx",
"container_name":"app",
"boolean_fields":{}
}
рдпрд╕реНрддреЛ рджреЗрдЦрд┐рдиреНрдЫ рдХрд┐ рдХреЗрд╡рд▓ tcpdump рд▓реЗ рдпреЛ рд╕рдорд╕реНрдпрд╛ рд╕рдорд╛рдзрд╛рди рдЧрд░реНрди рдорджреНрджрдд рдЧрд░реНрджрдЫ ... рддрд░ рдо рдЯреНрд░рд╛рдлрд┐рдХ рд╢реНрд░реГрдВрдЦрд▓рд╛рдХреЛ рдмрд╛рд░реЗрдорд╛ рджреЛрд╣реЛрд░реНрдпрд╛рдЙрдиреЗрдЫреБ:
рдЕрдиреБрд╕рдиреНрдзрд╛рди
рдЬрд╛рд╣рд┐рд░ рдЫ, рдпреЛ рдЯреНрд░рд╛рдлрд┐рдХ рд╕реБрдиреНрди рд░рд╛рдореНрд░реЛ рдЫ рддреНрдпреЛ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдиреЛрдбрдорд╛, рдЬрд╣рд╛рдБ Kubernetes рд▓реЗ рдкреЛрдб рддреИрдирд╛рдд рдЧрд░реЗрдХреЛ рдЫ: рдбрдореНрдкрдХреЛ рднреЛрд▓реНрдпреБрдо рдпрд╕реНрддреЛ рд╣реБрдиреЗрдЫ рдХрд┐ рдХрдореНрддрд┐рдорд╛ рдХреЗрд╣рд┐ рдЪрд╛рдБрдбреИ рдлреЗрд▓рд╛ рдкрд╛рд░реНрди рд╕рдореНрднрд╡ рд╣реБрдиреЗрдЫред рд░ рд╡рд╛рд╕реНрддрд╡рдорд╛, рдпреЛ рдЬрд╛рдБрдЪ рдЧрд░реНрджрд╛, рдирд┐рдореНрди рдлреНрд░реЗрдо рдпрд╛рдж рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ:
GET /back/user HTTP/1.1
Host: api.app.example.com
X-Request-ID: 27ceb14972da8c21a8f92904b3eff1e5
X-Real-IP: 83.41.81.250
X-Forwarded-For: 83.41.81.250
X-Forwarded-Host: api.app.example.com
X-Forwarded-Port: 443
X-Forwarded-Proto: https
X-Original-URI: /front/back/user
X-Scheme: https
X-Original-Forwarded-For: 83.41.81.250
X-Nginx-Geo-Client-Country: Spain
X-Nginx-Geo-Client-City: M.laga
Accept-Encoding: gzip
CF-IPCountry: ES
CF-RAY: 4b345cfd1c4ac691-MAD
CF-Visitor: {"scheme":"https"}
pragma: no-cache
cache-control: no-cache
accept: application/json, text/plain, */*
origin: https://app.example.com
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36
referer: https://app.example.com/auth/login
accept-language: en-US,en;q=0.9,en-GB;q=0.8,pl;q=0.7
cookie: many_encrypted_cookies; .AspNetCore.Identity.Application=something_encrypted;
CF-Connecting-IP: 83.41.81.250
True-Client-IP: 83.41.81.250
CDN-Loop: cloudflare
HTTP/1.1 400 Bad Request
Connection: close
Date: Wed, 06 Mar 2019 12:34:20 GMT
Server: Kestrel
Content-Length: 0
рдбрдореНрдкрдХреЛ рдирдЬрд┐рдХрдмрд╛рдЯ рдирд┐рд░реАрдХреНрд╖рдг рдЧрд░реНрджрд╛, рд╢рдмреНрдж рдпрд╛рдж рднрдпреЛ M.laga
ред рдпреЛ рдЕрдиреБрдорд╛рди рдЧрд░реНрди рд╕рдЬрд┐рд▓реЛ рдЫ рдХрд┐ рд╕реНрдкреЗрди рдорд╛ M.laga рд╢рд╣рд░ рдЫреИрди (рддрд░ рддреНрдпрд╣рд╛рдБ рдЫ
ingress.kubernetes.io/configuration-snippet: |
proxy_set_header X-Nginx-Geo-Client-Country $geoip_country_name;
proxy_set_header X-Nginx-Geo-Client-City $geoip_city;
рдпреА рд╣реЗрдбрд░рд╣рд░реВрдХреЛ рдлрд░реНрд╡рд╛рд░реНрдбрд┐рдЩ рдЕрд╕рдХреНрд╖рдо рдЧрд░реЗрдкрдЫрд┐, рд╕рдмреИ рдареАрдХ рднрдпреЛ! (рдпреЛ рдЪрд╛рдБрдбреИ рд╕реНрдкрд╖реНрдЯ рднрдпреЛ рдХрд┐ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд▓рд╛рдИ рдЕрдм рдпреА рд╣реЗрдбрд░рд╣рд░реВ рдЖрд╡рд╢реНрдпрдХ рдкрд░реНрджреИрдиред)
рдЕрдм рд╕рдорд╕реНрдпрд╛ рд╣реЗрд░реМрдВ рдЕрдзрд┐рдХ рд╕рд╛рдорд╛рдиреНрдп рд░реВрдкрдорд╛ред рдпрд╕рд▓рд╛рдИ рд╕рдЬрд┐рд▓реИрд╕рдБрдЧ рдЯреЗрд▓рдиреЗрдЯ рдЕрдиреБрд░реЛрдз рдЧрд░реЗрд░ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рднрд┐рддреНрд░ рдкреБрди: рдЙрддреНрдкрд╛рджрди рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ localhost:80
:
GET /back/user HTTP/1.1
Host: api.app.example.com
cache-control: no-cache
accept: application/json, text/plain, */*
origin: https://app.example.com
Cookie: test=Desiree
... рдлрд░реНрдХрд╛рдЙрдБрдЫ 401 Unauthorized
, рдЕрдкреЗрдХреНрд╖рд┐рдд рд░реВрдкрдорд╛ред рдХреЗ рд╣реБрдиреНрдЫ рдпрджрд┐ рд╣рд╛рдореАрд▓реЗ рдЧрд░реНрдЫреМрдВ:
GET /back/user HTTP/1.1
Host: api.app.example.com
cache-control: no-cache
accept: application/json, text/plain, */*
origin: https://app.example.com
Cookie: test=D├йsir├йe
?
рдлрд░реНрдХрдиреЗ рдЫреМ, рдлрд░реНрдХрдиреЗ рдЫрдиреН 400 Bad request
- рдЕрдиреБрдкреНрд░рдпреЛрдЧ рд▓рдЧрдорд╛ рд╣рд╛рдореАрд▓реЗ рдПрдЙрдЯрд╛ рддреНрд░реБрдЯрд┐ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдиреЗрдЫреМрдВ рдЬреБрди рд╣рд╛рдореАрд▓рд╛рдИ рдкрд╣рд┐рд▓реЗ рдиреИ рдкрд░рд┐рдЪрд┐рдд рдЫ:
{
"@t":"2019-03-31T12:59:54.3746446Z",
"@mt":"Connection id "{ConnectionId}" bad request data: "{message}"",
"@x":"Microsoft.AspNetCore.Server.Kestrel.Core.BadHttpRequestException: Malformed request: invalid headers.n at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.Http1Connection.TryParseRequest(ReadResult result, Boolean& endConnection)n at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.HttpProtocol.<ProcessRequestsAsync>d__185`1.MoveNext()",
"ConnectionId":"0HLLLR1J974L9",
"message":"Malformed request: invalid headers.",
"EventId":{
"Id":17,
"Name":"ConnectionBadRequest"
},
"SourceContext":"Microsoft.AspNetCore.Server.Kestrel",
"ThreadId":71
}
рдкрд░рд┐рдгрд╛рдорд╣рд░реВ
рд╡рд┐рд╢реЗрд╖ рдЧрд░реА Kestrel
рд╣рд╛рдореНрд░реЛ рдорд╛рдорд▓рд╛рдорд╛ рдПрдХ рдЕрддрд┐рд░рд┐рдХреНрдд рдХрд╛рд░рдХ рдпреЛ рд╣реЛ рдХрд┐ рдЧреНрд░рд╛рд╣рдХрд▓реЗ рд╣рд╛рд▓ рдЕрдиреБрдкреНрд░рдпреЛрдЧрдорд╛ Kestrel рдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрдиреЗ рдпреЛрдЬрдирд╛ рдЧрд░реНрджреИрдиред рдпрджреНрдпрдкрд┐, AspNetCore рдорд╛ рд╕рдорд╕реНрдпрд╛рд╣рд░реВ (
рд╕рдВрдХреНрд╖реЗрдкрдорд╛: рдиреЛрдЯ рдЕрдм Kestrel рд╡рд╛ UTF-8 (2019 рдорд╛?!) рдХреЛ рд╡рд┐рд╢реЗрд╖ рд╕рдорд╕реНрдпрд╛рд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рд╣реЛрдЗрди, рддрд░ рддрдереНрдпрдХреЛ рдмрд╛рд░реЗрдорд╛ рд╣реЛред рдзреНрдпрд╛рди рд░ рдирд┐рд░рдиреНрддрд░ рдЕрдзреНрдпрдпрди рд╕рдорд╕реНрдпрд╛рд╣рд░реВрдХреЛ рдЦреЛрдЬреА рдЧрд░реНрджрд╛ рддрдкрд╛рдИрдВрд▓реЗ рдЪрд╛рд▓реНрдиреБрднрдПрдХреЛ рд╣рд░реЗрдХ рдХрджрдорд▓реЗ рдврд┐рд▓реЛ рд╡рд╛ рдврд┐рд▓реЛ рдлрд▓ рдлрд▓рд╛рдЙрдиреЗрдЫред рднрд╛рдЧреНрдпрд▓реЗ рд╕рд╛рде рджрд┐рдУрд╕реН!
PS
рд╣рд╛рдореНрд░реЛ рдмреНрд▓рдЧрдорд╛ рдкрдирд┐ рдкрдвреНрдиреБрд╣реЛрд╕реН:
- ┬л
Kubernetes рдХреЛ рд╕рдЮреНрдЪрд╛рд▓рдирдорд╛ 6 рдордиреЛрд░рдЮреНрдЬрди рдкреНрд░рдгрд╛рд▓реА рдмрдЧрд╣рд░реВ [рд░ рддрд┐рдиреАрд╣рд░реВрдХреЛ рд╕рдорд╛рдзрд╛рди] ┬╗; - ┬л
Kubernetes рд╕реБрдЭрд╛рд╡ рд░ рдЪрд╛рд▓рд╣рд░реВ: NGINX рдкреНрд░рд╡реЗрд╢рдорд╛ рдЕрдиреБрдХреВрд▓рди рддреНрд░реБрдЯрд┐ рдкреГрд╖реНрдард╣рд░реВ ┬╗; - ┬л
Kubernetes рдХреЛ рд▓рд╛рдЧрд┐ Ingress рдирд┐рдпрдиреНрддреНрд░рдХрд╣рд░реВрдХреЛ рд╕рд┐рдВрд╣рд╛рд╡рд▓реЛрдХрди рд░ рддреБрд▓рдирд╛ ┬╗; - ┬л
Kubernetes рдиреЛрдбрд╣рд░реВ рдмреАрдЪ рдкрд┐рдВрдЧрд╣рд░реВ рдирд┐рдЧрд░рд╛рдиреА рдЧрд░реНрджреИ - рд╣рд╛рдореНрд░реЛ рдиреБрд╕реНрдЦрд╛ ┬╗; - ┬л
рд▓рд┐рдирдХреНрд╕ рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдкреНрд░рдгрд╛рд▓реА рдмрд╛рд░реЗ 3 рдЕрд╕рд╛рдорд╛рдиреНрдп рдХреЗрд╕рд╣рд░реВ "ред
рд╕реНрд░реЛрдд: www.habr.com