NGINX 反向代理和 auth_request 背后的 Grafana [关闭]

【问题标题】:Grafana behind NGINX reverse proxy and auth_request [closed]NGINX 反向代理和 auth_request 背后的 Grafana [关闭]
【发布时间】:2021-08-18 17:54:48
【问题描述】:

我在端口 2000 上运行了 Grafana,并在端口 3000 上运行了一个带有以下 Nginx 配置的 Rails 应用程序(Puma 开发服务器):

server{
        listen 80;
        server_name *.localhost.test;
        location /{
                proxy_pass http://localhost:3000;
                proxy_set_header Host $host;
        }
        location /grafana {
                auth_request /authenticate_grafana;
                auth_request_set $user $upstream_http_x_webauth_user;
                proxy_set_header x-webauth-user $user;
                proxy_pass http://localhost:2000;
                proxy_set_header Host $host;
        }
}

这非常有效,如果 cookie 通过匹配,rails 应用程序会从 /authenticate_grafana 返回 200。不幸的是,它似乎只适用于 GET 请求? [![发帖请求截图][1]][1] POST 请求恰好需要 30 秒(即某种超时),NGINX 返回 500。 有时 NGINX 错误日志显示:

2021/08/18 17:46:51 [error] 94438#94438: *781 auth request unexpected status: 408 while sending to client, client: 192.168.3.1, server: *.localhost.test, request: "POST /grafana/api/frontend-metrics HTTP/1.1", host: "test-org.localhost.test", referrer: "http://test-org.localhost.test/grafana/?orgId=1"

有时会记录下来

2021/08/18 17:49:47 [error] 94438#94438: *862 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.3.1, server: *.localhost.test, request: "POST /grafana/api/frontend-metrics HTTP/1.1", subrequest: "/authenticate_grafana", upstream: "http://[::1]:3000/authenticate_grafana", host: "test-org.localhost.test", referrer: "http://test-org.localhost.test/grafana/?orgId=1"
2021/08/18 17:49:47 [debug] 94438#94438: *862 http next upstream, 2
2021/08/18 17:49:47 [debug] 94438#94438: *862 free rr peer 2 4
2021/08/18 17:49:47 [warn] 94438#94438: *862 upstream server temporarily disabled while connecting to upstream, client: 192.168.3.1, server: *.localhost.test, request: "POST /grafana/api/frontend-metrics HTTP/1.1", subrequest: "/authenticate_grafana", upstream: "http://[::1]:3000/authenticate_grafana", host: "test-org.localhost.test", referrer: "http://test-org.localhost.test/grafana/?orgId=1"

有时似乎这些都没有记录。 任何人都可以建议最好的调试方法吗? GET 很好但 POST 不是,这很奇怪,这可能是推荐人策略/cookie 的事情吗? 谢谢大家!

编辑:

区分 GET 和 POST 标头显示 POST 请求包含 Origin 标头,而 GET 没有,这可能是问题吗? [1]:https://i.stack.imgur.com/Nn0Us.png

【问题讨论】:

    标签: linux authentication nginx grafana


    【解决方案1】:

    排序! 需要将我的配置修改为:

    server{
        listen 80;
        server_name *.localhost.test;
        location / {
                proxy_pass http://127.0.0.1:3000;
                proxy_set_header Host $host;
        }

        location = /authenticate_grafana {
                proxy_pass http://127.0.0.1:3000;
                proxy_set_header Host $host;
                proxy_pass_request_body off;
                proxy_set_header Content-Length "";
                proxy_set_header X-Original-URI $request_uri;
        }

        location /grafana {
                auth_request /authenticate_grafana;
                auth_request_set $user $upstream_http_x_webauth_user;
                proxy_set_header x-webauth-user $user;
                proxy_pass http://127.0.0.1:2000;
                proxy_set_header Host $host;
        }
}

    【讨论】:

      猜你喜欢
      • 2019-03-14
      • 2018-10-28
      • 2021-04-01
      • 1970-01-01
      • 1970-01-01
      • 2017-08-14
      • 2021-01-24
      • 2022-06-23
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode