这是一个创建于 358 天前的主题,其中的信息可能已经有所发展或是发生改变。
使用portainer的stack部署容器的时候应该如何返回真实 IP ?
version: '3' services: webdav: image: ghcr.io/hacdias/webdav container_name: webdav restart: always ports: - "10001:6065" volumes: - /storage/docker_data/webdav/config.yml:/config.yml:ro - /storage/docker_data/webdav/data:/data command: -c /config.yml - 使用 stack docker compose 部署容器的时候,docker 会自动生成一个以 stack 命名的网桥, 比如这个 stack 名叫 webdav
- 比如刚刚生成的容器就自己创建了一个自己的网桥,容器的 IP 地址是 172.19.0.2,网关是 172.19.0.1
Bridge:
| Name | Stack LT | Driver | Attachable | IPAM Driver | IPV4 IPAM Subnet | IPV4 IPAM Gateway |
|---|---|---|---|---|---|---|
| webdav_default | webdav | bridge | false | default | 172.19.0.0/16 | 172.19.0.1 |
location / { proxy_pass http://127.0.0.1:10001; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_redirect off; } - 用 nginx 进行反向代理的时候,我进入容器的后台发现
2024-10-18T03:01:09.536Z INFO login attempt {"username": "aaaa", "remote_address": "172.19.0.1:57548"} 2024-10-18T03:01:09.536Z INFO user authorized {"username": "aaaa"} 2024-10-18T03:02:13.219Z INFO login attempt {"username": "aaaa", "remote_address": "172.19.0.1:56084"} - 容器只能检测到它网关的信息,有老哥知道如何解决? 无法获得真正的 IP 地址
- 不仅仅是 webdav 其他的容器都是这样, 类似的还有 bitwarden 等等。。
 | 1 asuraa 358 天前 network_mode: "host" |
 | 2 yuanxing008 358 天前 你需要的是 网关+ 服务发现 + 注册中心 + 应用服务注册 |
 | 3 Curtion 358 天前 我的 nginx 这样是可以获取到真是 ip 的 proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Referer $http_referer; #header_referer end proxy_set_header Host $host; #header_host end 当然还需要容器本身支持这些 header 才行,有些容器还需要额外配置,例如 traefik 需要加 trustedIPs 配置才行。 |
 | 4 long1and 358 天前 macvlan 或者 host 吧,一般的容器本身都没有填写真实 IP 的环境变量 |
 | 5 yinmin 358 天前 via iPhone OP 的理解有误,webdav 本质上获取的是 nginx ip ,因为 wevdav 的 tcp 源地址是 nginx ,不是客户端 ip |
 | 6 ztfot OP 目前想做到的是让容器获取客户端 IP 地址, 有没有什么优雅的方式? 目前尝试了以下两种方案: ```docker compose .... restart: always ports: - target: 6065 # 容器内部端口 published: 10001 # 主机端口 protocol: tcp mode: host # 使用 host 模式发布端口 .... ``` log 与一开始的完全相同 ```docker-compose .... restart: always network_mode: host # 将网络模式设置为 host .... ``` 修改成 host 获取到的就是 127.0.0.1 了 ```log 2024-10-18T04:06:58.316Z INFO listening {"address": "[::]:6065"} 2024-10-18T04:07:03.282Z INFO login attempt {"username": "kivvi", "remote_address": "127.0.0.1:53372"} 2024-10-18T04:07:03.282Z INFO user authorized {"username": "kivvi"} ``` |
| 7 asuraa 358 天前 你把 docker 理解成一个虚拟机就行了, |
 | 8 Tink PRO host 模式 |
 | 9 wheat0r 358 天前 到底是获取真实 IP 地址还是返回真实 IP 地址? |
| 10 yinmin 358 天前 via iPhone nginx 配置改这行试试 proxy_set_header X-Forwarded-For $remote_addr; |
 | 11 gvdlmjwje 358 天前 搭楼问问 docker 的 host 模式一般用于解决什么问题? |
13
huaxing0211 358 天前 nginx 里这样设置看看:
real_ip_header proxy_protocol;
real_ip_recursive on;
set_real_ip_from 桥接的网关 ip;
real_ip_header proxy_protocol;
real_ip_recursive on;
set_real_ip_from 桥接的网关 ip;
 | 14 execute 358 天前 两个问题:第一,你的 nginx 是怎么部署的?从你的描述来看,我猜你的 nginx 也是通过容器部署的?第二,你 webdav 使用 host 网络模式的时候,客户端是怎么请求的?直接请求 webdav 容器的端口,还是依然请求的 nginx 的端口?我猜你仍然是请求的 nginx 的端口? |
 | 15 rrfeng 358 天前  1 程序无关 tcp 协议要用 proxy_protocol 或者 toa (放 tcp option 里)之类的技术 http 协议就用 X-Forwarded-For header |
 | 16 Hardrain 358 天前 1 让你的反向代理服务器设置 X-Forwarded-For 参考: https://github.com/hacdias/webdav/blob/a5777e18eec8db635657e972940fa8e545876bca/lib/handler.go#L169 |
 | 17 GG668v26Fd55CP5W 358 天前 via iPhone 获取到了的吧,获取请求头 X-Real-IP 的信息,不要取 remot_addr |
 | 18 lelehub 358 天前 做个代理就好了。 |
| 19 GG668v26Fd55CP5W 358 天前 via iPhone 修正日志格式 |
 | 21 anciusone 357 天前 你的部署环境是什么样的,nginx 是在物理机上吗?如果是在虚拟环境中,情况又不一样了。 假定你的 nginx 在物理机上,可以这么先排查下: 1.起个 whoami 容器,看看 X-Forwarded-For 里有没有真实 ip 。 2.如果没有,去检查 nginx 有没有拿到真实 ip ,再排查 nginx 配置文件。 3.如果有,就是容器本身的问题,容器没有从 X-Forwarded-For 获取 ip ,而是从 remote_addr 拿到网关了地址。找找容器没有对应的变量或设置之类的。 只要 nginx 配置正确,容器本身有从 X-Forwarded-For 获取 ip 的设置,docker 不需要做什么设置,真实 ip 都能正常传递进去,用不用 host 模式,都是可以获取真实 ip 的。 |
| 22 ztfot OP 解决了,X-Forwarded-For 配置的有问题,谢谢老哥们 |
Select Language