Nginx後面Traefik碼頭羣模式真正的ip

Question

我使用Traefik作爲碼頭羣環境中的nginx服務前面的反向代理。這是我的搬運工，stack.yml：

traefik: 
    image: traefik 
    command: -c /dev/null --web --docker --docker.swarmmode --docker.watch --docker.domain=domain --logLevel=DEBUG 
    ports: 
     - "8080:8080" 
     - "80:80" 
     - "443:443" 
    networks: 
     - app 
    volumes: 
     - /var/run/docker.sock:/var/run/docker.sock 
    deploy: 
     placement: 
     constraints: [node.role == manager] 

nginx: 
    image: nginx 
    networks: 
     - app 
    deploy: 
     labels: 
     traefik.port: 80 
     traefik.docker.network: app 
     traefik.frontend.rule: "Host:app.domain" 

一切工作正常，但我需要真正的客戶端IP在我的Nginx的訪問日誌，而不是我得到的東西像10.0.1.37

如何得到我可以和真正的客戶端IP？

謝謝，

Answer 1

此問題在github #614上進行了討論。

當上遊服務接收到從Traefik轉發的請求時，X-Forwarded-For標頭包含來自覆蓋網絡的IP地址，而不是實際的客戶端地址。

要解決這個問題，可以使用declaring service ports in docker-compose >=3.2 (LONG SYNTAX)的新方法。

然後你確保traefik連接到主機的網絡，並會發出正確的X-Forwarded-For頭（見下文mode: host爲80端口）：

version: "3.2" 
services: 
    traefik: 
    ... 
    ports: 
     - "8080:8080" 
     - target: 80 
     published: 80 
     protocol: tcp 
     mode: host 
     - "443:443" 
    ... 

最後，你必須改變nginx的log_format在http {} section 。這可以通過批量做一個nginx.conf配置文件的結合：

nginx: 
    .. 
    volumes: 
    - /data/nginx/nginx.conf:/etc/nginx/nginx.conf 

你不得不nginx.conf本：

http { 
    ... 
    log_format main '$http_x_forwarded_for - $remote_user [$time_local] ' 
    '"$request" $status $body_bytes_sent "$http_referer" ' 
    '"$http_user_agent"' ; 

測試上的AWS EC2，在traefik_nginx服務（我叫我的籌碼traefik ）這樣的日誌：

$ docker service logs -f traefik_nginx 
... 
traefik_nginx.1.qpxyjheql5uk@xxx | 82.253.xxx.xxx - - [20/Jun/2017:08:46:51 +0000] "GET/HTTP/1.1" 200 612 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.104 Safari/537.36"